Как лучше записывать user_id в Cookie?

Question

Cat_usual @Cat_usual

Как лучше записывать user_id в Cookie?

У меня есть база данных и в ней есть строка user_id
И она записывается в Куки, то есть по ней определяется авторизирован человек или нет. Но мне ещё нужен user_id, чтобы через него обращаться к Базе Данных, а если человек изменит user_id в Куки, что тогда делать?

Вопрос задан более трёх лет назад
108 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

6 комментариев

Cat_usual @Cat_usual Автор вопроса

Можете подсказать, как это сделать? Гуглю, и что-то не нахожу данной информации.

Написано более трёх лет назад
Антон Иванов @Fly3110

По тегам непонятен язык программирования

Написано более трёх лет назад

Cat_usual @Cat_usual Автор вопроса

Антон Иванов,

<?php
$dbc = mysqli_connect('localhost', 'root', '', 'lesson');
if(!isset($_COOKIE['user_id'])) {
	if(isset($_POST['submit'])) {
		$user_username = mysqli_real_escape_string($dbc, trim($_POST['username']));
		$user_password = mysqli_real_escape_string($dbc, trim($_POST['password']));
		if(!empty($user_username) && !empty($user_password)) {
			$query = "SELECT `user_id` , `username` FROM `signup` WHERE username = '$user_username' AND password = SHA('$user_password')";
			$data = mysqli_query($dbc,$query);
			if(mysqli_num_rows($data) == 1) {
				$row = mysqli_fetch_assoc($data);
				setcookie('user_id', $row['user_id'], time() + (60*60*24*30));
				setcookie('username', $row['username'], time() + (60*60*24*30));
//                session_start();
//                if (!isset($_SESSION['user_id'])) {
//                    echo 'GOOD';
//                    $_SESSION['user_id'] = $row['user_id'];
//                }
//                echo $_SESSION['user_id'];
				$home_url = 'http://' . $_SERVER['HTTP_HOST'];
				header('Location: '. $home_url);
			}
			else {
				echo 'Извините, вы должны ввести правильные имя пользователя и пароль';
			}
		}
		else {
			echo 'Извините вы должны заполнить поля правильно';
		}
	}
}else{
    echo 'Ваш user_id: '.($_COOKIE['user_id']);
    echo  'Ваш настоящий user_id: '.($_SESSION['user_id']);
}
?>

Написано более трёх лет назад

Антон Иванов @Fly3110

Cat_usual,

можно сделать

setcookie('user_id_hash', sha1("$oMePr1vAteKey".$row['user_id']), time() + (60*60*24*30));

И в коде проверять

if (sha1("$oMePr1vAteKey".$_COOKIE['user_id']) == $_COOKIE['user_id_hash'])
{
// ... все хорошо
}
else
{
// ... нет доверия к куке
}

Написано более трёх лет назад

Антон Иванов @Fly3110

Cat_usual,

либо просто записывать user_id в $_SESSION["user_id"]

Написано более трёх лет назад
Cat_usual @Cat_usual Автор вопроса

Антон Иванов, хорошо, попробую, спасибо.

Написано более трёх лет назад