-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Алгоритм аутентификации средствами PHP?!
- Автор темы zEitEr
- Дата начала
R`oo`T
Guest
Типа на этом фoруме MySQL то и используется.
вот самый простой:
вот самый простой:
PHP:
$l="login";
$p="pass";
if($_REQUEST["login"]==$l && $_REQUEST["password"]==$pass)
{
print "OK!";
}
else
{
print "Go away!";
}RomikChef
Guest
Загляни в форум "Избранное"
zEitEr
Новичок
Хм... может, я что-то не так написал...
На самом деле меня интересует следующее:
Как и где храниться информация, читая которую скрипт знает пользователя и предоставляет ему права осуществлять определенные действия (администратор или рядовой пользователь)!
Если куки? Тогда как их уничтожить если пользователь закрыл окно или нажал кнопку "ВЫХОД".
1) Вход - это понятно!
2) Ауторизованные действия в рамках аккаунта - ??? Вопросы...
3) Выход - тоже вопросы...
На самом деле меня интересует следующее:
Как и где храниться информация, читая которую скрипт знает пользователя и предоставляет ему права осуществлять определенные действия (администратор или рядовой пользователь)!
Если куки? Тогда как их уничтожить если пользователь закрыл окно или нажал кнопку "ВЫХОД".
1) Вход - это понятно!
2) Ауторизованные действия в рамках аккаунта - ??? Вопросы...
3) Выход - тоже вопросы...
RomikChef
Guest
зависит от способа авторизации.
никак. сама уничтожится, если ты выставил время жизни куки 0.
стандартно, так, как всегда удаляются куки. читай документацию
Но куками - это очень дыряво. подделать куку - нефиг делать.
RomikChef
Guest
где?
где?
zEitEr
Новичок
1) Переходя со страницы на страницу, сервер должен помнить данные пользователя (для этого используется сессия, как я понял) и предоставлять ему права в соответсвии с его уровнем доступа... я пробовал... не получилось!
Мне ьы что-нибудь по подробнее про сессии, а то того материала FAQ: http://faq.phpclub.net/sessions не достаточно! Не понял. Как правильно регистрировать переменные сессии, что бы они были затем доступны на всех страницах сайта.
2) Выход! При попытке закрыть сессию (если паметь на подводит) session_destroy - выдавалась ошибка, что мол сессия не существует! Хотя была инициализирована session_start... (не помню точно).
Блин мне бы что-нить почитать по этому поводу...
Мне ьы что-нибудь по подробнее про сессии, а то того материала FAQ: http://faq.phpclub.net/sessions не достаточно! Не понял. Как правильно регистрировать переменные сессии, что бы они были затем доступны на всех страницах сайта.
2) Выход! При попытке закрыть сессию (если паметь на подводит) session_destroy - выдавалась ошибка, что мол сессия не существует! Хотя была инициализирована session_start... (не помню точно).
Блин мне бы что-нить почитать по этому поводу...
RomikChef
Guest
там 5 ссылок по сессиям.
Тебе мало?
там пример есть, с каунтером. какой еще тебе нужен, чтобы научиться помещать данные в сессию?
Тебе мало?
там пример есть, с каунтером. какой еще тебе нужен, чтобы научиться помещать данные в сессию?
это вообще песня
zEitEr
Новичок
Ну, вот я понял. что на самом деле мне нужно было...
1) Ввод имени и пароля...
2) Праверка на правильность...
3) запись идентификатора сессии в базе MySQL и метки (кода), что авторизирован...
При переходе на другую страницу...
4) проверка на соотвествие с пунктом 3... и прав доступа
если нет тогда переадресация на п.1.
Все верно?
1) Ввод имени и пароля...
2) Праверка на правильность...
3) запись идентификатора сессии в базе MySQL и метки (кода), что авторизирован...
При переходе на другую страницу...
4) проверка на соотвествие с пунктом 3... и прав доступа
если нет тогда переадресация на п.1.
Все верно?
