Система (регистрации)авторизации пользователей на сайте

[NewStoic]

Система (регистрации)авторизации пользователей на сайте

Народ, помогите пжлста разобраться с сабжем.
Во всех статьях написано про сессии либо куки.
Цель: сделать на сайте поддержку пользователей(каменты, и т.п.).
куда копать?
В факах и статьях написано достаточно размыто, нет ли более конкретного примера завершенной системы?

 

[Фанат]

примеры завершённых систем ищутся в гугле.
однако научиться писать собственную систему они не помогают.

система (регистрации)авторизации пользователей на сайте по сути своей очень проста, и состоит из двух частей - база данных пользователей с регистрацией, и механизм авторизации.
это самые базовые механизмы, и ели ты не понимаешь, как они работают, то лучше тебе заняться изучением пхп, а по достижении определённого уровня ты сам поймёшь, как следует написать.

 

[BEZZ]

Во всех статьях написано про сессии либо куки.

ты их (статьи) до конца прочитал?
судя по этому...

куда копать?

... то не до конца!

 

[v0v41k]

Чем мне нравиться этот форум - из двух ответов ниодного конкретного, продолжу доброю традицию:
Читай про Mysql и сессии...
А если появять более конкретные вопросы смело задавай

 

[NewStoic]

Дык вот в том то и дело, что во всех статьях написано, чо лучше использовать сессии и куки. А для примера вводятся переменные типа "john doe", конкретных и нормальных примеров _нету_.

Читай про Mysql и сессии...

Нигде ничего путного так и не смог найти. Если не сложно, линкой могешь помочь, хотябы?

 

[Coffin]

а что сложного я так и не понял...
тут всего лишь работа с базой MySql и сессии и куки более нефига не надо...
при регистрации, формируешь форму типа :
Имя
Логин
Пароль
ПРоверяешь все ли правильно заполнено ? да, тогда в базу его вносишь (Insert) и отправляешь на мыло ссылку для подтверждения регистрации, ну или без таковой.

Потом у тебя есть форма для ввода логина и пароля.
Тут уже можно и сессию врубить.
Человек вводит логин и пароль... ты проверяешь в базе есть такая комбинация логина и пароля ? Если есть, то скажем переменной в сессии ставишь значение $_SESSION['svoj_chelovek']='da'; (это как пример )
ну и когда у тебя человек пытается зайти на закрытые зоны сайта, ты просто проверяешь значение этой переменной...

Вообщем вся регистрация и авторизация - это INSERT INTO да SELECT FROM

 

[Johny-kot]

На самом деле все очень просто:
на каждой странице, где нужна инфа о юзере, ставишь проверочку прохождения аутентификации, типа:

if (isset($_REQUEST[session_name()])) // если сессия уже создана, т.е. аутен-ция пройдена, то
{
// получаешь значения переменных сессии
session_start();
$userName = $_SESSION['userName'];
$userID = $_SESSION['userID'];
$welcome = "Здравствуйте $userName";
}
else // если аутентификация не пройдена, то ничего не делать
{
$welcome = "Вход не произведен";
}

И остается организовать метод прохождения аутентификации (ниже функция AuthFunc(...) ). Он может быть любым, в том числе и с использованием СУБД, например MySQL. И если имя пользователя и пароль введены правильно, то стартовать сессию и присвоить значения переменным. Например, так:

if(AuthFunc($userName, $userID) == true)
{
session_start();
$_SESSION['userName'] = $userName;
$_SESSION['userID'] = $userID;
header("Location: $init_url");
}

 

[BlacKing]

Полностью согласен, самая простейшая авторизация состоит из обработки формы и одного условия.

 

[NewStoic]

Огромное Человеческое Спасибо. в принципе всё понятно.

самая простейшая

а если сложнее, как должен выглядеть алгоритм?

 

[Фанат]

Огромное Человеческое Спасибо

интересно, а бывает нечеловеческое?
наверное, нечеловеческое круче. ср.: "нечеловеческие усилия".

а если сложнее, как должен выглядеть алгоритм?

сложнее сам будешь писать.
а то статью он ни одну осилить не может - статьи ему, видите ли, виноваты.
а как на форуме халявить - так сразу аппетит появился.

Хоть это сначала напиши, а потом уже берись за "сложнее".

 

[NewStoic]

С этим разобрался. Просто изначально хочется избежать ошибко вдальнейшем. яж не прошу код. хотябы просто алгоритм на словах.

 

[antivir]

да и сессии можно не использовать, если собираешся таскать по сайту ничего кроме пары флагов-значений, характеризующих пользователя. Тогда одними куками можно спокойно обойтись - можно просто записывать в куки хэш md5 от связки логин+пароль и ID пользователя, а при заходе на сайт сверять md5 хэш логин+пароль из базы со значением из куки. если сходятся - это зарегестрированный пользователь. иначе - нет.

 

[NewStoic]

а в чём минус в данном случае сессий?

 

[Фанат]

NewStoic
алогоритм тебе дали.
усложнять его можно бесконечно.
но делать это надо осмысленно. исходя из своих потребностей. не пожеланию левой пятки "а вот как бы мне его усложнить понаворотистее, чтобы все пацаны от зависти позеленели".
если бы у тебя были конкретные требования - для чего именно, для решения каких задач надо усложнять - тогда бы тебе ответили. "

и заранее избежать всех ошибок тоже невозможно.
и если ты думаешь, что на все случаи жизни существуют безошибочные решения, а надо только хорошенько попросить, и тебе откроют тайну, то ты жестоко ошибаешься.

в общем, на лицо форумный синдром - стойкое нежелание что-либо делать, а только трендеть на форуме.
Способ это прекратить существует только один - закрыть тему.
Когда начнёшь делать - возникнут конкретные вопросы.
С конкретными вопросами - милости просим.

 

[antivir]

NewStoic
да по сути нет минусов, но и плюсов особо не много (если конечно вы не собираетесь таскать множество каких-то данных о пользователе в сессии)

 

[Фанат]

NewStoic
ты читал FAQ этого форума про сессии?

 

[NewStoic]

Фанат
Не кипятись. Дело в том, что я реализовал всё на сессиях.
Таскаю за собой только одну переменную, где указан id залогененного пользователя. В нужных моментах просто выбираю из базы нужные значение по этому id(пользовательские права, мыло и т.п.). Куки решил отбросить, потому как не у всех они включены, а делать проверку банально не хочется.
Так вот я и интересуюсь, есть ли какие-либо другие методы построения системы пользователей на сайте.

 

[Фанат]

не стоит задавать вопросы без указания конкретных причин, которые побуждают тебя искать альтернативное решение.

механизмов авторизации существует весьма немного.
все они базируются на протоколе НТТР и описаны в факе этого сайта, посвящённым основам веб-программирвоания.
Ты можешь ознакомиться с ними самостоятельно.

 

[antivir]

Куки решил отбросить, потому как не у всех они включены, а делать проверку банально не хочется.

минуту. а если куки отключены то что, сессии думаешь спасают?

 

[Фанат]

antivir
а ты думаешь - нет?