Меню
Что нового?

Система авторизации

Ms

Новичок
Система авторизации

Я сейчас пишу новый интернет-проект. Это - что-то очень похожее на проверку личного e-mail. Требуется система авторизации для данного проекта. Насколько я

знаю, выбор невелик: Cookie и Сессии. Но, т.к. проект достаточно большой, я бы не хотел исключать возможность изменение информации во время загрузки

страницы. А, насколько я знаю, в Cookie, такой возможности нет. (нельзя поставить Cookie после отправка заголовка).

Сессии. Но тут, есть проблемма индексации поисковыми системами. Наслышан, что сайт с сессией индексируется хуже, чем сайт без сессии.

Поэтому, скорее всего я поступлю следующим образом:
есть база. В ней login+password+куча другой нинфы.

Если у товарища есть Cookie(login+password)+ они есть в базе, то пользователь аутентифицирован.
Если нет:
При входе на проект - вход.
Если login+password в базе есть,
то ставим товарищу Cookie.
Есои нет,
то просьба повторить ввести login+password.

Но тут нехорошо получается с теми, у кого Cookie отключены.
Но, такому товарищу, можно посоветовать включить Cookie.

Вопрос таков:
правильно ли я поступаю, или есть какие-то другие выхожы из ситуации?

Если правильно, тогда вопрос в следующем:
Безопасно ли хранить в Cookie пароль?
 

Popoff

popoff.donetsk.ua
c нуля пишешь? Если так, то рекомендую
http://popoff.donetsk.ua/light

Сессии. Но тут, есть проблемма индексации поисковыми системами. Наслышан, что сайт с сессией индексируется хуже, чем сайт без сессии.
Нажмите для раскрытия...
тебя нагло обманули. все прекрасно индексируется не зависимо от того, включены ли у тебя сессии. хотя, конечно, есть заморочка, поэтому можно не стартовать сессии, если обращение идет от поискового робота.
 
_RVK_

_RVK_

Новичок
Ms
А зачем поисковым системам лезть в закрытую чать сайта? Авторизация, если я тебя правильно понял нужна как раз для этого. Или ты и поисковики аторизовать будешь?
 

Ms

Новичок
_RVK_
Я бы хотел иметь большое пространство для фантазии:

Например, если пользователь авторизирован, то на каждой странице сайта появляются спец. кнопочки/ссылки/картинки и т.д.
 
_RVK_

_RVK_

Новичок
Ms
Ага, так как будет авторизовываться робот? Если ты боишься неправильной индексации, то это значит что поисковой робот как то авторизуется и начнет индексировать твою страницу. Как? Ты будешь пароли яндксам и гуглам раздавать?

-~{}~ 01.02.05 19:09:

Думаю тебе не помешает прочитать PHP FAQ: Сессии. Подробное описание работы и объяснение механизма.
Особенно обрати внимание на PHP FAQ: Сессии. Область применения.
 
Фанат

Фанат

oncle terrible
Команда форума
знаю, выбор невелик: Cookie и Сессии. Но, т.к. проект достаточно большой, я бы не хотел исключать возможность изменение информации во время загрузки
Нажмите для раскрытия...
вот эта фраза гениальна.

пикантность ситуации состоит в том, что посылать в фак на танке бесполезно. Оно там было и не раз. Еще и обидится - опытный девелопер, как никак...
 
Фанат

Фанат

oncle terrible
Команда форума
ты сам-то понял, что сказал?
какое еще изменение информации в процессе загрузки?
 
_RVK_

_RVK_

Новичок
Ms

_RVK_
>Ага, так как будет авторизовываться робот?

Как обычный незарегистрированный пользователь.
Нажмите для раскрытия...
Гениально! Зачем авторизовать незарегестрированного пользователя?
Прочитал ссылки что я дал?
 

Popoff

popoff.donetsk.ua
зачем незарегистрированному авторизация?
Нажмите для раскрытия...
у меня тут не так давно спрашивали, ну как это так, незарегистрированному пользователю нельзя назначить никаких привилегий? Это, мол, что, означает, что он вообще никуда на сайте зайти не может? :D
 

Ms

Новичок
Фанат
1) Сначала происодит загрузка шапик, потом меню, потом...
и только потом я хочу изменять тнформацию, сродерж. в Cookie, но, к сожалению не могу.
 
_RVK_

_RVK_

Новичок
Ms
Почему никто, кроме тебя, не хочет менять информацию в Cookie после отправки заголовков. И то что это невозможно, никого не смущает.

Так, этот топик гразит разрастись в большой флейм.
1. Для авторизации следует использовать сессии.
2. Авторизовать незарегистрированных пользователей нет смысла.
3. Заводить сессию на незарегестрированного пользователя ненужно.
4. Из 3. следует что сессию для поисковика заводить ненужно.
5. из 4. следует что проблем с что "сайт с сессией индексируется хуже, чем сайт без сессии" нет.
6. для того что бы узнать как определить стартовать сессию или нет, а так же много дркгого интересного можно поситать по ссылке что я тебе дал.
 
Фанат

Фанат

oncle terrible
Команда форума
Сначала происодит загрузка шапик, потом меню, потом...
и только потом я хочу изменять тнформацию, сродерж
Нажмите для раскрытия...
скажи мне, милый ребенок, а что произойдет в тот момент, пока загружаются шапки с меню?
 

Ms

Новичок
Милый дядечка
Произойдёт отправка заголовков и поставить Cookie товарищу будет уже неволзможно.
 
Войдите или зарегистрируйтесь для ответа.
Сверху