Меню
Что нового?

Аутентификация...

Royal Flash

-=MaestrO=-
Аутентификация...

Хотелось бы услышать ваше мнение, как правильно реализовать аутентификацию доступа на сайт.

Я так понимаю: при регистрации пользователю выдаются минимальные права (например, возможность писать на форуме), и записываются куки (логин и пароль в md5 или SSH). При повторном заходе, проверяются куки (логин, и соответствует ли пароль из куки данному логину) и если соответсвуют, то выдается нечто, наподобии "Здравствуйте, user" если нет, либо нет кук - приглашение на ввод пароля и логина и регистрацию. Если пользователь прошел аутентификацию, но у него не работают куки - значить идентификатор сессии пишется к каждой ссылке. Только вот не могу найти у себя куку, после sesseion_start()... Хотя броузер мне и пишет, что такой-то сайт хочет записать куку, и записывает ее, но я ее не вижу, в папке cookies... Хотя если установить куку setcookie - она есть. Просьба поделится скриптами, реализующими аутентификацию.
 

Demiurg

Guest
1. причем тут ssh ?
2. сессионные куки браузер храгит у себя и на диск не пишет.
3. по тем кука которые кладет данный форум можно догадаться как реализовать "запомнить меня"
 
Фанат

Фанат

oncle terrible
Команда форума
Royal Flash
Аутентификация не имеет никакого отношения к "запоминанию" пользователя.
если ты разделишь эти задачи, то тебе будет проще в них разобраться по отдельности.
 

Royal Flash

-=MaestrO=-
to Фанат
В этом форуме, к примеру, пишется и id (это, впринципе, тот же логин) и пароль, это к вопросу зачем. Если бы ты сказал зачем не нужно - это уже другое дело. Если конкретно, то мне нужно запоминание пользователя (ничего сложного, просто записал куку, и все ?)), а уже после этого, правильное его распознование, по куке, если она есть.

Еще вопрос, в сессии, по идее, можно хранить только логин, без пароля, так как переменная сессии не доступна извне и потом проверять в базе, что доступно данному логину? Или лучше хранить, помимо логина, и переменные доступа к отдельным частям?

Потом, не лучше ли, после аутентификации, при помощи куки, хранить все нужные данные в сесии, а не в самой куке?
 
Фанат

Фанат

oncle terrible
Команда форума
мне нужно запоминание пользователя (ничего сложного, просто записал куку, и все ?)),
Нажмите для раскрытия...
совершенно верно
в сессии, по идее, можно хранить только логин
Нажмите для раскрытия...
в сессии, по идее, нужно хранить только то, что тебе надо для работы твоего скрипта.
проверять в базе, что доступно данному логину? Или лучше хранить, помимо логина, и переменные доступа к отдельным частям?
Нажмите для раскрытия...
однозначного ответа на этот вопрос нет.
считается, что при хранении прав доступа в сессии невозможно изменить эти права мгновенно - надо ждать, пока помре сессия. Да и дёрнуть данные по первичному ключу - это микросекунды.
так, что, наверное лучше хранить в сессии только айди юзера, кроме того, что нужно ещё твоему приложению.

-~{}~ 02.04.05 22:16:

Потом, не лучше ли, после аутентификации, при помощи куки, хранить все нужные данные в сесии, а не в самой куке?
Нажмите для раскрытия...
Этот пассаж я оставлял на потом, и забыл про него.
к сожалению, он показывает, что ты абсолютно не понимаешь то, что делаешь.
такой вопрос в принципе не может возникнуть.
что значит - "не хранить в куке"? Стирать её, что ли?
что значит - "лучше в сессии"? А можно хранить где-то ещё? С каких пор кука стала полноценной заменой сессии? С какой радости механизм работы авторизации должен отличаться из-за того, как человек вошел - через ввод пароля или через куку?
 
Фанат

Фанат

oncle terrible
Команда форума
Royal Flash, давай ты не будешь отвлекаться от своих проблем? а заигрывать с молодыми людьми будешь в другом месте?
 

Royal Flash

-=MaestrO=-
Фанат Нет, не стирать, конечно :) Я просто хочу узнать, что ОБЫЧНО разработчики хранят в куках. Просто есть такие данные, что нельзя хранить в куках, и их лучше хранить либо в базе, либо в сессии.

Да и информации о куках очень мало - может кто-то выложит ссылки (только не поиска с этого форума), где есть информация по кукам (ua2.php.net - не катит).
 
Фанат

Фанат

oncle terrible
Команда форума
Я просто хочу узнать, что ОБЫЧНО разработчики хранят в куках
Нажмите для раскрытия...
в куках разработчики хранят то, что им нужно для функционирования программы. ОБЫЧНО это может быть совершенно ПРОИЗВОЛЬНАЯ информация. И от вет на вопрос "что хранят ОБЫЧНО" не имеет смысла НИ МАЛЕЙШЕГО.

Если бы ты не отвлекался на посторонние глупости, а задумался хоть немного над своим вопросом, то ответ на него был бы очевиден.
Тебя инетерсует не куки вообще, а кука запоминания юзера.
И что - по-твоему в ней надо хранить?
И как её заменить базой?

-~{}~ 02.04.05 22:42:

Да и информации о куках очень мало - может кто-то выложит ссылки (только не поиска с этого форума), где есть информация по кукам (ua2.php.net - не катит).
Нажмите для раскрытия...
www.google.com
 
Войдите или зарегистрируйтесь для ответа.
Сверху