Как сделать чтобы после logina оставаться залогиненым на любых вкладках?

Question

Максим js @winers

Начинающий программист

Как сделать чтобы после logina оставаться залогиненым на любых вкладках?

Ребят есть форма входа и регистрации, после входа происходит переход на другую страницу сайта приложения.
На текущей вкладке с которой был вход, пользователь остается залогиненый, но если зайти на сайт с другой вкладки, то опять кидает на страницу входа, хотя куки должны же сохраняться что пользователь залогинился...
Подскажите где ошибка?

вот что происходит после входа

ajax("core/login.php", "POST", signin, data);
  function signin(result) {
    if (result == 2) {
      alert('Заполните все поля')
    }
    else if (result == 0) {
      alert('Неправильный логин или пароль!')
    }
    else {
      console.log(result);
      result = JSON.parse(result);
      let d = new Date();
      d.setTime(d.getTime() + (24*60*60*1000));
      let expires = d.toUTCString();
      document.cookie = `email=${result.email}; expires=${expires}; path=/`;
      location.href="app.html";
    }
  }

вот выход

document.querySelector("#exit").onclick = function(){
  let c = document.cookie;
  console.log(c);
  let d = new Date();
  d.setTime(d.getTime() - (24*60*60*1000));
  let expires = d.toUTCString();
  document.cookie = `${c}; expires=${expires}; path=/`;
  location.href="index.html";
}

вот сайт bespoleznyi.site

В идеале еще и после входа отображать имя указанное при регистрации)
Подскажите пожалуйста)

Вопрос задан более трёх лет назад
311 просмотров

3 комментария

Подписаться 1 Средний 3 комментария

AUser0 @AUser0

Кстати, к тегу <PHP> ваш вопрос каким боком относится?

Написано более трёх лет назад

Максим js @winers Автор вопроса

<?php
require_once 'config.php';

$email= trim($_POST['email']);
$pass = trim($_POST['pass']);

if ($email =='' OR $pass==''){
    echo 2;
    die;
}

// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
} 

$sql = "SELECT name, email FROM users WHERE email='".$email."' and password='".$pass."'";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    // output data of each row
    $row = $result->fetch_assoc();
    echo json_encode($row);
} else {
    echo "0";
}
$conn->close();
?>

возможно тут что-то дописать нужно было

Написано более трёх лет назад

AUser0 @AUser0

У вас ещё и защиты от SQL-иньекций нет. Дыра на дыре, совсем никакой безопасности.
Вот с таким SQL-запросом залогиниться под любым пользователем, зная только его e-mail - проще простого!

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

3 комментария

Karpion @Karpion

Нельзя такой функционал делегировать JS, который виден и выполняется на стороне пользователя.
Логику этой сентенции я не понял. Чем JS хуже встроенных механизмов браузера и т.б. AJAX?

Написано более трёх лет назад
Дмитрий Беляев @bingo347 Куратор тега JavaScript

Karpion, js не может взаимодействовать с http-only куками, которые (наряду с флагом secure) должны быть единственным хранилищем авторизационных данных

Написано более трёх лет назад
AUser0 @AUser0

Karpion, тем, что JavaScript выполняется на стороне клиента, и сервер не может контролировать его работу. Такая работа должна делаться на стороне сервера, иначе это не login/авторизация.

Дмитрий Беляев, о, кстати да, про это я забыл. Действительно, куки авторизации вообще не должны быть доступны из JavaScript-а, поскольку не его это забота! Ну, https - это уже определяется наличием https на сервере...

Написано более трёх лет назад

3 комментария

Максим js @winers Автор вопроса

ДА я бы с удовольствием, только время на выполнение тестового очень мало)

Написано более трёх лет назад
Александр @Seasle Куратор тега JavaScript

Максим js, В любом случае, писать авторизацию на PHP надо, куки, сессии и прочее.

Написано более трёх лет назад
Иван Шумов @inoise Куратор тега PHP

Максим js, если не можешь сделать сам то, значит, не прошёл. И нечего делать тебе там пока что

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

Простой
Как отключить strictMode у плагина intl-tel-input?
- 1 подписчик
- 2 часа назад
- 31 просмотр
1

ответ
PHP

Простой
Как в html выполнять замену текстового содержимого в зависимости от родительского тега?
- 1 подписчик
- 6 часов назад
- 125 просмотров
1

ответ
PHP

+2 ещё

Средний
Почему фид не открывается как xml?
- 1 подписчик
- 10 часов назад
- 98 просмотров
1

ответ
JavaScript

Простой
Что происходит со свойством класса при присвоении извне?
- 1 подписчик
- 16 часов назад
- 70 просмотров
3

ответа
JavaScript

+1 ещё

Простой
Как правильно застримить большой поток из exec(...).stdout в ответ сервера?
- 1 подписчик
- 20 часов назад
- 51 просмотр
1

ответ
JavaScript

+1 ещё

Простой
Как запускать только текущее (открытое) видео в слайдере swiper?
- 2 подписчика
- вчера
- 103 просмотра
1

ответ
JavaScript

+1 ещё

Средний
Как определить инлайн стиль и заменить на соответствующие теги?
- 1 подписчик
- вчера
- 52 просмотра
1

ответ
JavaScript

+2 ещё

Простой
Писал ли кто-то автотесты с помощью Cypress по виджетам на amCharts 5? Можете помочь разъяснить структуру и синтаксис этого дела?
- 2 подписчика
- вчера
- 52 просмотра
0

ответов
JavaScript

Простой
Как не прекращая цикл пройтись?
- 1 подписчик
- вчера
- 106 просмотров
0

ответов
JavaScript

Средний
Можно ли прописать формулу расчёта с нефиксированной скидкой?
- 1 подписчик
- вчера
- 67 просмотров
1

ответ
Показать ещё Загружается…

JavaScript FullStack разработчик

Rocket • Смоленск

от 80 000 до 130 000 ₽

Frontend-разработчик JavaScript

div. • Ставрополь

от 40 000 до 90 000 ₽

Fullstack разработчик JavaScript, php

Дорстрой-36 • Воронеж

от 100 000 до 200 000 ₽

Доработка python - одна функция

29 нояб. 2024, в 16:58

1000 руб./за проект

Разработать Telegram-бота

29 нояб. 2024, в 16:42

15000 руб./за проект

Настройка таргетинговой рекламы в Meta, (Facebook) и Instagram

29 нояб. 2024, в 16:17

15000 руб./за проект

Кстати, к тегу <PHP> ваш вопрос каким боком относится?
<?php require_once 'config.php'; $email= trim($_POST['email']); $pass = trim($_POST['pass']); if ($email =='' OR $pass==''){ echo 2; die; } // Create connection $conn = new mysqli($servername, $username, $password, $dbname); // Check connection if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error); } $sql = "SELECT name, email FROM users WHERE email='".$email."' and password='".$pass."'"; $result = $conn->query($sql); if ($result->num_rows > 0) { // output data of each row $row = $result->fetch_assoc(); echo json_encode($row); } else { echo "0"; } $conn->close(); ?>

возможно тут что-то дописать нужно было
У вас ещё и защиты от SQL-иньекций нет. Дыра на дыре, совсем никакой безопасности.
Вот с таким SQL-запросом залогиниться под любым пользователем, зная только его e-mail - проще простого!

Answer 1 · 2020-04-25 08:16:51

Во-первых, хранить в куках email для подтверждения авторизованности пользователя - глупо. Обычно там хранят какой-нибудь уникальный MD5, который ещё и в базе залогиненных пользователей хранится. А так можно взять известный email известного пользователя, засунуть его в cookie - и вуаля, я авторизован под этим пользователем.

Во-вторых, cookie можно выставлять с самого сервера во время AJAX-запроса, и это будет правильнее. Нельзя такой функционал делегировать JS, который виден и выполняется на стороне пользователя.

P.S. В области безопасности игнорирование устоявшихся стандартов и изобретение своих хитрозакрученных "велосипедов" может очень больно спустить на землю.

Answer 2 · 2020-04-25 08:14:29

Александр @Seasle Куратор тега JavaScript

Читать до посинения

Ответ написан более трёх лет назад

3 комментария

Как сделать чтобы после logina оставаться залогиненым на любых вкладках?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт