Пароли администратора и пользователей

[Alexandre]

Пользователь забывает пароль ему надобно позвонить или отправить мыло, админу сайта узнать про это, сгенерировать пароль, отправить..

система сама должна сгенерить пароль, Админ об этом может и не знать

если бы админ mail.ru генерил каждому пользователю пароль вручную, то его работа только бы в этом и заключалась и он бы с ней не справлялся

-~{}~ 18.04.05 15:28:

Хочется выяснить, как вообще народ обращается с паролями, потому что до сего момента я хрестоматийно храню пароли виде хэш-свертки по md5 в таблице БД, интересны другие способы если они есть конечно

есть, но MD5 вполне приемлемый способ для среднего сайта.

можно хранить пароли в зашифрованном виде, например BLOW FISH, а ключ доступа к паролям хранить на другом сервере

можно использовать открытый и закрытый ключи...

можно использовать openssl сертификаты, генерить сертификат для каждого пользователя, проверять его на достоверность..

решений много, но нужны ли они тебе?

 

[Фанат]

как пишут другие, тебе тут расписали в подробностях.

 

[Angel Echo]

Еще вопрос я сейчас реализую такую схему:

Пользователь вводит данные авторизации. Скрипт ищет в таблице MySQL, есть ли там такой логин и пароль, если есть, то смотрит на поле role, которое может быть либо 'admin' либо 'user'. Если 'admin' - выводит страницу администрирования, если 'user' - выводит форму редактирования данных пользователя. Соответственно в первом случае регистрируется переменная $_SESSION['AdminChecked'], во втором $_SESSION['UserChecked'
] для последующей проверки.

Что скажете насчет приемлемости такой схемы ?

 

[Tor]

Что скажете насчет приемлемости такой схемы

только то, что для новых вопросов нужно создавать новую ветку

 

[Angel Echo]

Хорошо, сейчас.

 

[Alexandre]

Соответственно в первом случае регистрируется переменная $_SESSION['AdminChecked'], во втором $_SESSION['UserChecked']

а не проще создать $_SESSION['Role_id']
для Админа 1
для Юзверя 0
ну и соответственно проверять на наличии $_SESSION['Role_id'] == 1 или 0