Меню
Что нового?

Аутентификация на PHP

Obick

Новичок
Всем огромное спасибо!!! Переплюнула учителя...:)))
Все работает:))

Фанат
я :)
Нажмите для раскрытия...
Спасибо, я запомню ;-)

-~{}~ 12.05.04 17:01:

Diesel

Страшно не эффективным представляется вариант с IP.
Нажмите для раскрытия...
Сейчас делаю данную регистрацию для внутреннего сайта. Такой проблемы не возникнет, но вы просто предугадали мои дальнейшие вопросы, так как нужно будет делать это все на другом сайте - он уже внешний.

Лучше отсавить куку с уникальным ID, а сессию хранить не стандартным способом а в БД.
Нажмите для раскрытия...
а можно поподробнее?
 
Фанат

Фанат

oncle terrible
Команда форума
а можно поподробнее?
Нажмите для раскрытия...
можно.
пример ты можешь увидеть на этом форуме.
собственно, ничего нового или уникального.

для работы на сайте человек авторизуется.
у авторизованного мы и так знаем его ид - из данных авторизации - верно?

ну а авторизовать можно двумя способами.
через форму ввода пароля или, если была установлена - кука.

в любом случае, в сессии или в куке, лежит идентификатор юзера.
в куку лучше писть не открытым текстом
 
_RVK_

_RVK_

Новичок
Можно. Но сначала вопрос. Зачем тебе узнавать пользователя при входе? Доступ к каким данным пользователь получает при этом? Дело в том что такое "узнавание" не безопасно. Легко украсть чужую куку и пойти под чужим именем. Кстати здесь на форуме это уже обсуждалось.
А в общем принцип таков. При регистрации пользователь получает уникальный номер. Кука с таким номером сохраняется у пользователя, а данные о нем хранятся в базе. Когда пользователь заходит, мы получаем его номер и по нему выбираем данные из БД.
 

Obick

Новичок
Мда... я тут только вот буквально начала include правильно использовать, а вы вот так сразу налетели...:) за что огромное спасибо:)

На сайте нужна безопасная регистрация.
Дело в том, что если пользователь регистрируется, то он видит ссылку на внутренний сайт компании (защищенная область), куда заходит по ssl. Есть аппаратная защита, но хотелось бы и программно не допустить пользователя даже на страницу со ссылкой и каждый раз его "узнавать" - т.е. у пользователя будет "персональная страничка".
Количество пользователей очень ограничено (где-то 24) и каждый раз пользователь будет заходить с одного компа.
Как лучше всего сделать?
 
_RVK_

_RVK_

Новичок
Тогда пользователь при каждом входе вводит своё имя и пароль. И никаких "узнаваний"!
 

Obick

Новичок
Тогда пользователь при каждом входе вводит своё имя и пароль. И никаких "узнаваний"!
Нажмите для раскрытия...
ну имела в виду, что "узнавать" уже после регистрации.
Через сессии делать?
 
_RVK_

_RVK_

Новичок
Можно и через сессии.... На этом форуме масса примеров, подробным обсуждением подводных камней. На детайле есть старенькая но полезная статья, поищи.
 
Фанат

Фанат

oncle terrible
Команда форума
Количество пользователей очень ограничено (где-то 24) и каждый раз пользователь будет заходить с одного компа.
Нажмите для раскрытия...
Сейчас делаю данную регистрацию для внутреннего сайта. Такой проблемы не возникнет, но вы просто предугадали мои дальнейшие вопросы, так как нужно будет делать это все на другом сайте - он уже внешний.
Нажмите для раскрытия...
как эти две цитаты соотносятся?
давай не удем мешать все в кучу?
 

Obick

Новичок
Фанат
мда... наворотила:))
просто хочется узнать все и сразу.
 
Фанат

Фанат

oncle terrible
Команда форума
да это не страшно.
главное, чтобы ты сама не запуталась

-~{}~ 12.05.04 17:57:

на внутренних компах ты будешь просить вводить пароль?
 

Obick

Новичок
на внутренних компах ты будешь просить вводить пароль?
Нажмите для раскрытия...
вводить пароль будут на внутреннем сайте (№1) для получения дополнительной информации в подразделе.
(пароль нужен для того, чтобы заместитель, сидящий на компе начальника с его ip не смог бы увидеть персональную информацию начальника)

вводить пароль будут на внешнем сайте (№2) для доступа к новому разделу, который появляется после регистрации. Пользователи, которые будут регистрироваться постоянны, но с абсолютно разными ip, причем не исключаю, что некоторые из них сидят на диалап! вот в чем проблема... но это, как бы уже втрой этап. хотя лучше бы решить все и сразу.
 
_RVK_

_RVK_

Новичок
Obick кроме диалап есть еще те кто сидит за прокси.... Вообще забудь об узнавании по IP. Просто пусть все, вводят пароль при каждом входе.
Вот та статья о которой я говорил:
http://detail.phpclub.net/article/2003-12-01
Вот еще статьи на эту тему:
http://detail.phpclub.net/article/page_password1
http://detail.phpclub.net/article/page_password2
Первая для общего ознакомления, вторяя как раз то что тебе нужно, особенно 5 разд.

-~{}~ 13.05.04 08:53:

Кстати "На детайле" это здесь: http://detail.phpclub.net/article/
Там много полезного!
 
Войдите или зарегистрируйтесь для ответа.
Сверху