Как сделать чтобы после logina оставаться залогиненым на любых вкладках?

Question

Максим js @winers

Начинающий программист

Как сделать чтобы после logina оставаться залогиненым на любых вкладках?

Ребят есть форма входа и регистрации, после входа происходит переход на другую страницу сайта приложения.
На текущей вкладке с которой был вход, пользователь остается залогиненый, но если зайти на сайт с другой вкладки, то опять кидает на страницу входа, хотя куки должны же сохраняться что пользователь залогинился...
Подскажите где ошибка?

вот что происходит после входа

ajax("core/login.php", "POST", signin, data);
  function signin(result) {
    if (result == 2) {
      alert('Заполните все поля')
    }
    else if (result == 0) {
      alert('Неправильный логин или пароль!')
    }
    else {
      console.log(result);
      result = JSON.parse(result);
      let d = new Date();
      d.setTime(d.getTime() + (24*60*60*1000));
      let expires = d.toUTCString();
      document.cookie = `email=${result.email}; expires=${expires}; path=/`;
      location.href="app.html";
    }
  }

вот выход

document.querySelector("#exit").onclick = function(){
  let c = document.cookie;
  console.log(c);
  let d = new Date();
  d.setTime(d.getTime() - (24*60*60*1000));
  let expires = d.toUTCString();
  document.cookie = `${c}; expires=${expires}; path=/`;
  location.href="index.html";
}

вот сайт bespoleznyi.site

В идеале еще и после входа отображать имя указанное при регистрации)
Подскажите пожалуйста)

Вопрос задан более трёх лет назад
303 просмотра

3 комментария

Подписаться 1 Средний 3 комментария

AUser0 @AUser0

Кстати, к тегу <PHP> ваш вопрос каким боком относится?

Написано более трёх лет назад

Максим js @winers Автор вопроса

<?php
require_once 'config.php';

$email= trim($_POST['email']);
$pass = trim($_POST['pass']);

if ($email =='' OR $pass==''){
    echo 2;
    die;
}

// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
} 

$sql = "SELECT name, email FROM users WHERE email='".$email."' and password='".$pass."'";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    // output data of each row
    $row = $result->fetch_assoc();
    echo json_encode($row);
} else {
    echo "0";
}
$conn->close();
?>

возможно тут что-то дописать нужно было

Написано более трёх лет назад

AUser0 @AUser0

У вас ещё и защиты от SQL-иньекций нет. Дыра на дыре, совсем никакой безопасности.
Вот с таким SQL-запросом залогиниться под любым пользователем, зная только его e-mail - проще простого!

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

3 комментария

Karpion @Karpion

Нельзя такой функционал делегировать JS, который виден и выполняется на стороне пользователя.
Логику этой сентенции я не понял. Чем JS хуже встроенных механизмов браузера и т.б. AJAX?

Написано более трёх лет назад
Дмитрий Беляев @bingo347 Куратор тега JavaScript

Karpion, js не может взаимодействовать с http-only куками, которые (наряду с флагом secure) должны быть единственным хранилищем авторизационных данных

Написано более трёх лет назад
AUser0 @AUser0

Karpion, тем, что JavaScript выполняется на стороне клиента, и сервер не может контролировать его работу. Такая работа должна делаться на стороне сервера, иначе это не login/авторизация.

Дмитрий Беляев, о, кстати да, про это я забыл. Действительно, куки авторизации вообще не должны быть доступны из JavaScript-а, поскольку не его это забота! Ну, https - это уже определяется наличием https на сервере...

Написано более трёх лет назад

3 комментария

Максим js @winers Автор вопроса

ДА я бы с удовольствием, только время на выполнение тестового очень мало)

Написано более трёх лет назад
Александр @Seasle Куратор тега JavaScript

Максим js, В любом случае, писать авторизацию на PHP надо, куки, сессии и прочее.

Написано более трёх лет назад
Иван Шумов @inoise Куратор тега PHP

Максим js, если не можешь сделать сам то, значит, не прошёл. И нечего делать тебе там пока что

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

+2 ещё

Простой
Как в axios сделать подобный url?
- 1 подписчик
- 4 минуты назад
- 7 просмотров
0

ответов
PHP

Простой
Как решать эту проблему GD?
- 1 подписчик
- 7 часов назад
- 43 просмотра
1

ответ
PHP

+2 ещё

Простой
Как решить проблему с php?
- 1 подписчик
- вчера
- 137 просмотров
1

ответ
PHP

Простой
Как разделить данные с авторизацией и без?
- 1 подписчик
- вчера
- 74 просмотра
0

ответов
PHP

+1 ещё

Простой
Почему библиотека GD не работает на новый версия?
- 1 подписчик
- вчера
- 47 просмотров
1

ответ
JavaScript

Простой
Как вывести фотографии из папки или из контейнера последовательно с отработкой на каждой анимации?
- 1 подписчик
- вчера
- 40 просмотров
1

ответ
PHP

Средний
Почему неправильно работает авторизация через jwt токен?
- 1 подписчик
- вчера
- 75 просмотров
1

ответ
JavaScript

Простой
Как проверить три последние цифры числа и по условию изменить их?
- 1 подписчик
- вчера
- 142 просмотра
2

ответа
PHP

+3 ещё

Средний
Почему не работает POST-запрос от React(+Redux) к PHP?
- 1 подписчик
- 02 мая
- 91 просмотр
1

ответ
PHP

+1 ещё

Средний
Как в symfony распространить сессию и cookie на все поддомены?
- 1 подписчик
- 02 мая
- 63 просмотра
1

ответ
Показать ещё Загружается…

JavaScript разработчик

SummerWeb • Ярославль

от 100 000 до 140 000 ₽

JavaScript разработчик

вАйТи

от 5 000 до 25 000 ₽

Senior Fullstack JavaScript Node.js + React

Simplenight inc.

от 4 000 до 6 500 $

Консультация по деплою сайта на базе react go в сборке docker

05 мая 2024, в 00:46

10000 руб./за проект

Создать КРМП mobile проект на андроид

05 мая 2024, в 00:34

100 руб./в час

Исследовать рынок, выстроить маркетинговую стратегию

04 мая 2024, в 23:31

1000 руб./в час

Кстати, к тегу <PHP> ваш вопрос каким боком относится?
<?php require_once 'config.php'; $email= trim($_POST['email']); $pass = trim($_POST['pass']); if ($email =='' OR $pass==''){ echo 2; die; } // Create connection $conn = new mysqli($servername, $username, $password, $dbname); // Check connection if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error); } $sql = "SELECT name, email FROM users WHERE email='".$email."' and password='".$pass."'"; $result = $conn->query($sql); if ($result->num_rows > 0) { // output data of each row $row = $result->fetch_assoc(); echo json_encode($row); } else { echo "0"; } $conn->close(); ?>

возможно тут что-то дописать нужно было
У вас ещё и защиты от SQL-иньекций нет. Дыра на дыре, совсем никакой безопасности.
Вот с таким SQL-запросом залогиниться под любым пользователем, зная только его e-mail - проще простого!

Answer 1 · 2020-04-25 08:16:51

Во-первых, хранить в куках email для подтверждения авторизованности пользователя - глупо. Обычно там хранят какой-нибудь уникальный MD5, который ещё и в базе залогиненных пользователей хранится. А так можно взять известный email известного пользователя, засунуть его в cookie - и вуаля, я авторизован под этим пользователем.

Во-вторых, cookie можно выставлять с самого сервера во время AJAX-запроса, и это будет правильнее. Нельзя такой функционал делегировать JS, который виден и выполняется на стороне пользователя.

P.S. В области безопасности игнорирование устоявшихся стандартов и изобретение своих хитрозакрученных "велосипедов" может очень больно спустить на землю.

Answer 2 · 2020-04-25 08:14:29

Александр @Seasle Куратор тега JavaScript

Читать до посинения

Ответ написан более трёх лет назад

3 комментария

Как сделать чтобы после logina оставаться залогиненым на любых вкладках?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт