Как проверить вход пользователя в аккаунт?

Question

[Semik Yalkabov]

Здравствуйте, пишу сайт для онлайн обучения на PHP + RedBean и столкнулся с такой проблемой. На странице index.php, обычный пользователь, который не зарегистрировался либо не вошёл в аккаунт должен видеть две кнопки Войти/Регистрация. А пользователям которые уже вошли в аккаунт должны видеть кнопку настройки профиля. Вопрос: Как мне проверить вошёл ли пользователь в аккаунт? Гугли, довольно долго, но ничего не нашёл. Использую сессии

Comments

[John Didact]

А чему там будут учить онлайн???

[John Didact]

Ну а вообще, нам бы знать, где ты и как держишь метку того, что пользователь авторизован)) Хотя, если бы ты знал это, думаю, вопрос бы не задал. Я не знаю даже, как ответить, чтобы меня не назвали капитаном)

[12rbah]

John Didact, как писать сайты для онлайн обучения.

Answer 1

[Дмитрий Кузнецов]

Гугли, довольно долго, но ничего не нашёл.

Плохо искали.

Использую сессии

Как один из вариантов - достаточно не плохо. Суть в чём: при успешной аутентификации в сессию сохраняете какое-то значение, мол авторизован пользователь.
Если пользователь авторизован, то показываем что нужно. Иначе нет=)

В фреймворке Laravel это устроено примерно так (точный механизм не изучал):
1. При авторизации в браузер сохраняется некая кука, где написан зашифрованный идентификатор.
2. При каждом обновлении/посещении страницы - делается запрос в бд и если выдаётся пользователь в ответ - значит авторизован. Иначе нет.

Comments

[Semik Yalkabov]

Как один из вариантов - достаточно не плохо. Суть в чём: при успешной аутентификации в сессию сохраняете какое-то значение, мол авторизован пользователь.

Да, я так попробовал. Когда пользователь авторизуется:
$_SESSION['logged'] = true;
И на странице index.php условие:

if (isset($_SESSION['logged'])) {
показать кнопку настройки профиля
}
else {
показать кнопки вход/регистр.
}

Но почему-то в любом случае показывает кнопки вход/регистрация

[Дмитрий Кузнецов]

Semik Yalkabov, попробуй для тестов dump($_SESSION['logged'])(print_r, echo, неважно) сделать. Посмотри что выводит.

Answer 2

[12rbah]

в гугл вбить "php authorization example" - если нужна конкретная авторизация, например JWT, то добавляешь это в запрос, пример из доков, но не знаю актуально ли или нет https://www.php.net/manual/ru/features.http-auth.php