Необходима помощь в коде для авторизации

[Xclock]

Необходима помощь в коде для авторизации

Доброе время суток всем форумувцам!
Проблема заключается в том: никак не могу понять, как оформить и составить следующий код. Цель его такова:
Происходит авторизация, в этот момент некий оператор удаляет все, что относилось к форме авторизации и генерирует кукирные ссылки на месте этой формы, эти ссылки в свою очередь генерируют страницы с некоторой информацией, но после того, как время действия кукисов проходит все страницы эти удаляются, и форма авторизации востанавливается или после того, как юзер нажимает на кнопку выйти.
Очень прошу помочь, мне надо это за 4 дня сделать, я за 3 дня научился регистрироваться, создавать базу данных, обрабатывать базу данных, выводить данные, с синтаксисом php ознакомился, ну, вообщем довольно много за 3 дня, а теперь я боюсь не успеть, у меня категорически не хватает времени на все. Очень прошу помочь, желательно с объснениями, заранее спасибо всем, кто поможет.

 

[Кром]

Ну, собственно говоря, все достаточно просто. Тебе нужно просто тереть авторицационную куку, которую ты ставишь во время авторицации. И если ее нет, снова выводить форму для авторизации.
Или проблема не в этом?

 

[Royal Flash]

Xclock

Происходит авторизация, в этот момент некий оператор удаляет все, что относилось к форме авторизации и генерирует кукирные ссылки на месте этой формы

В базе 3 поля: id (autoincrement), логин, пароль. Проверяеш одним запросом, соответствие введеных данных (логин пароль) данным в базе, если есть 1 результат - посылаеш пользователю куки. Хотя в твоем случае, лучше, стартовать сессию ($_SESSION['secret_area']).

Страницы удалять нет никакой необходимости, поскольку они генерируются автоматичесски - есть сессия, предположим, $_SESSION['secret_area'] - секретное содержимое отображается, нет - отображается какая-нибудь неприятная надпись, типа введите ваш логин и пароль

Каждый раз записываеш время обращения авторизированного пользователя к серверу, и если это время теперешней попытки болеьше на заданное кол-во минут (секунд, дней, лет) - уничтожаеш сессию - и все - секретного содержимого не видать, пока не авторизируешся снова.

А вообще - поищи по инету - ведь ответов на твой вопрос, даже в виде готовых скриптов - не меряно, только вот безопасность на большинстве таких "решений" отсутствует напроч.

 

[Xclock]

Спасибо огромное за помощь, но не могли бы по подробнее, проверку на валидность из базы это я научился, а дальше про секретную зону по подробней пожалуйста, очень прошу ввиде кода, на каком-то примере. Очень надо.

-~{}~ 26.07.06 09:54:

1. Объясните про секретную зону
2. Как сгенерировать страницы
3. Как вывести базу данных на эти сгенериные страницы.
4. И как это все в куках проводить
Заранее спасибо.

 

[Фанат]

куки ставит функция [m]setcookie[/m]()
берёшь её, и экспериментируешь.

а код можно просить только тогда, когда ты внятно сформулировал задачу. а у тебя како-то бессвязное описание.

-~{}~ 26.07.06 09:58:

фигасе запросы.
вообще-то, вопросы за нумером 2 и 3 никакого отношения к авторизации не имеют.
ну почитай, например, статью "Введение в пхп и мускуль" в раздлеле "статьи".
там есть столь милые твоему сердцу примеры

никакой секретной зоны нет. она существует только в твоём воображении.
про пункт 1 я написал выше.
если что непонятно - спрашивай.

но делать надо постепенно.
1. учишься выводить данные из базы
2. учишься ставить и убивать куки
3. учишься проверять куку, и если её нет - выводить форму, а если есть - содержимое