Google login > vraag over sessie

Door Mui ter op 04-06-2017 14:39 gewijzigd op 04-06-2017 14:39

2.402 views

Ik maag gebruik van dit script: https://www.sanwebe.com/2012/11/login-with-google-api-php

EN het werkt nog ook ;)

Toch een vraagje, include ik op elke pagina deze code zodat de login elke weer wordt aangeroepen.
Of include ik deze alleen als er geen sessie bestaat waarbij een gebruiker is ingelogd?

En kan ik als beveiliging na het inloggen volstaan met:

<?php
if(!isset($_SESSION['access_token']))
{
// user not logged in
}
else
{
// protected content
}
?>

Frank Nietbelangrijk

04-06-2017 17:11 gewijzigd op 04-06-2017 17:12

Alhoewel het misschien mogelijk zou zijn om bij elke refresh weer de google api te gebruiken om te kijken of het een bekende is (er wordt in de database gekeken of er een user bestaat met dat ene specifieke google_id) lijkt mij dat ver van wenselijk.

Jouw eigen website houdt in de sessie bij of en welke user ingelogd is. Hoe precies kan ik niet zeggen met de gegeven informatie maar met een print_r($_SESSION) kom je hier snel achter waarschijnlijk.

Wanneer een gebruiker inlogt via google doe je natuurlijk gewoon precies hetzelfde: je maakt de nodige sessie variabele aan en de gebruiker is ingelogd.

Reageren

Inloggen om te reageren