Php, пользование сессией

163

13 октября 2017, 16:51

Недавно начала учить php и задалась вопросом: как с помощью самой сессии (пока что без SQL) сделать так, что при одноразовом правильном вводе пароля он больше не спрашивался? Т.е. при переходе на ссылку сайта не открывалась страница входа, а сразу контент. Как, например, в ВК или другим соц. сетях.

Answer 1

Если очень упростить:

<?php
session_start();
if (isset($_POST['password']) && password_verify($_POST['password'], $hash)) {
    // пароль проверен - отметим это в сессии
    $_SESSION['password_ok'] = true;
}
if (empty($_SESSION['password_ok'])) {
    // новый пользователь - показываем форму запроса пароля
} else {
    // пароль был проверен успешно - показываем контент
}

Хеш пароля вы храните в БД или в файле, получаете с помощью функции password_hash.

Answer 2

После успешной авторизации записывай в сессию успех авторизации.

Когда пользователь обращается к твоей странице ты смотришь в сессии успех авторизации. Если есть положительный - то ты грузишь ему страницу с контентом, иначе - ты грузишь ему страницу с авторизацией.

Это если на котах.