tche
Новичок
Насколько надежна авторизация с сессиями?
Привет! Работаю над БД под MSSQL и apache+PHP+Linux.
Броузер только IE (по ряду причин).
Для авторизации пользователей (у нас их ограниченное число и только зарегистрированные) сейчас используется просто .htpasswd.
В другом варианте есть проверка user_name/pasword по таблице из БД, но все равно через PHP_AUTH_USER/PHP_AUTH_PW (то есть все равно апачевская).
Правильно ли я понимаю, что можно использовать сессии (на куках), проверять пароль по таблице БД, и записывать в некую переменную сессии 1, если пароль подходит.
А дальше во всех скриптах проверять просто эту переменную?
Для logout просто unset этой переменной.
Надежен ли и распространен ли такой способ, или мне еще надо читать? Какие тут подводные камни, как себя обезопасить.
Спасибо,
Ч.
Привет! Работаю над БД под MSSQL и apache+PHP+Linux.
Броузер только IE (по ряду причин).
Для авторизации пользователей (у нас их ограниченное число и только зарегистрированные) сейчас используется просто .htpasswd.
В другом варианте есть проверка user_name/pasword по таблице из БД, но все равно через PHP_AUTH_USER/PHP_AUTH_PW (то есть все равно апачевская).
Правильно ли я понимаю, что можно использовать сессии (на куках), проверять пароль по таблице БД, и записывать в некую переменную сессии 1, если пароль подходит.
А дальше во всех скриптах проверять просто эту переменную?
Для logout просто unset этой переменной.
Надежен ли и распространен ли такой способ, или мне еще надо читать? Какие тут подводные камни, как себя обезопасить.
Спасибо,
Ч.