Авторизация по логину/паролю от базы

[balamyt]

Авторизация по логину/паролю от базы

Здравствуйте.
Я хочу сделать авторизацию на систему, которую я пишу по типу phpmyadmin. Чтобы пользователь получал доступ по его логину и паролю к mysql. С принципами авторизаций я знаком, но вот возник вопрос : каким образом организована авторизация в phpmyadmin, что не надо при переходе на новую страницу заново вводить логин/пароль, неужели они сохраняются где-то?

 

[Фанат]

я не думаю, что с таким уровнем знаний тебе стоит писать систему по типу phpmyadmin.
больше того, скорее всего, она тебе и не нужна, а ты просто неправильно понимаешь свою задачу.
логин и пароль сохраняются браузером.

 

[balamyt]

Я и не собираюсь писать систему по типу phpmyadmin. Меня интересует только авторизация.
Получается, что логин/пароль хранятся в куках. Но это мне кажется не очень безопасно.

-~{}~ 28.01.09 15:08:

И задачу я свою правильно понимаю.

 

[Фанат]

во-первых, не обязательно в куках.
во-вторых, как раз авторизация никогда не делается по логину-паролю от базы.
в-третьих, расскажи свою задачу, и почему, не имея опыта работы с веб, ты стал решать её именно так, а не иначе.

 

[DiMA]

> Получается, что логин/пароль хранятся в куках.

У тебя проблемы молча (без входа в форум) открыть каталог
"C:\Documents and Settings\%username%\Cookies\" и посмотреть, что хранится?

Или сделать var_dump($_COOKIES) в любом файле самого пхпМайАдмина?

Пароль в куках не хранится. Изучи раздел "НА ТАНКЕ"

 

[balamyt]

http://phpclub.ru/detail/article/page_password1
"Пароль на страницу. Часть 3. Пароль от базы"

Может я чего-то не так объясняю. Как сделать так чтобы при захоте на разные страницы скрипта логин/пароль не запрашивались?

 

[Фанат]

при чем здесь эта статья?
ты можешь толком объяснить, к чему ты приделываешь авторизацию? если нет, то углубляйся в чтение статьи - там все написано.

 

[dimagolov]

balamyt, для этого придумали сессию

 

[Фанат]

dimagolov, смотря для чего.
пока неясно, что ему нужно (то ли действительно пароль от базы, то ли как пример) - ничего толком сказать нельзя.
еще одна попытка и я закрываю тему.

 

[balamyt]

Задача следующая: есть набор скриптов и несколько баз mysql. Доступ к каждой базе ограничен по связке логин/пароль. Причем логин составляется таким образом, что по первым буквам его можно определить название базы данных. Когда пользователь вводит связку логин/пароль, скрипт пытается подконнектиться к базе и если все верно, то происходит его нормальная работа. Если нет, то выводится страница с ошибкой.
Так вот, допустим, я передал скрипту логин с паролем, он по ним подконектился к базе и выполнил необходимые операции. Если теперь запустить другой скрипт, то он опять потребует авторизации. И использовать сессии я не могу, потому что мне при каждом запуске скрипта нужен пароль для доступа к БД. А если хранить его в отдельной базе в таблице вместе с сессиями? нехотелось бы, нелюблю хранить открытые пароли )) . После того как создал тему попробовал, использовать HTTP-Аутентификацию, если ее использовать, то все меня устраивает: пароль и логин передаются в следующие скрипты, которые я запускаю в переменных $_SERVER['PHP_AUTH_USER'] и $_SERVER['PHP_AUTH_PW']. Но тут же возникает вопрос: насколько безопастно то, что логин и пароль хранятся в переменных браузера?

 

[dimagolov]

balamyt, пароли к базам храняться в самих скриптах как настройки и никем не вводятся из броузера. Из броузера вводится пароль на авторизацию к скрипту, где хранится таблица этих юзеров и как уже не столь важно. В конце концов и http-basic прокатит, для определения кто залогинился и к какой базе его пускать.

 

[Фанат]

Откуда взялись все эти базы и почему нельзя обращаться к ним по-человечески, без фокусов с первыми буквами пароля?
базу сделай одну и раздели коннект к базе и авторизацию пользователей. это разные, не связанные между собой вещи.

 

[Beavis]

В phpMyAdmin есть выбор между тремя типами авторизации: config, cookie, http.