nw
Новичок
Стандарт проектирования БД для авторизации пользователей
Крик души. Который раз приходилось для некоторых целей адаптировать пару разных скриптов. В который раз столкнулся с одной и той же проблемой - единая авторизация. С этим приходится бороться каждый раз по разному.
Может какой нить стандарт авторизационных таблиц придумать? Будем его продвигать. Мечта - чтобы скрипты, имеющие разные задачи, а главное, разработанные разными людьми, брали информацию для аутентификации из таблицы (таблиц) с одним именем и структурой. Т.е. ставишь новый скрипт, а он бац, подхватил уже существующую таблицу (таблицы) от тех скриптов, которые уже стояли на сервере и юзает информацию оттуда для аутентификации. Все равно ведь практически все процедуры авторизации строятся на похожих табличках.
Может придумаем что нибудь?
Я понимаю что это достаточно сложно - внедрить такой стандарт, но можно хотя бы инициировать процесс.
Минусы:
- Зная имена и структуру таблиц, хакеру легче поломать сайт. Правда это не очень критично для взлома.
Плюсы:
- Легче жить разработчикам/пользователям. Взял готовых скриптов и сделал единый сайт/ресурс без особых заморочек на совместимость.
- Опять же проще разработчикам - есть готовая модель системы авторизации, рекомендованная специалистами.
Крик души. Который раз приходилось для некоторых целей адаптировать пару разных скриптов. В который раз столкнулся с одной и той же проблемой - единая авторизация. С этим приходится бороться каждый раз по разному.
Может какой нить стандарт авторизационных таблиц придумать? Будем его продвигать. Мечта - чтобы скрипты, имеющие разные задачи, а главное, разработанные разными людьми, брали информацию для аутентификации из таблицы (таблиц) с одним именем и структурой. Т.е. ставишь новый скрипт, а он бац, подхватил уже существующую таблицу (таблицы) от тех скриптов, которые уже стояли на сервере и юзает информацию оттуда для аутентификации. Все равно ведь практически все процедуры авторизации строятся на похожих табличках.
Может придумаем что нибудь?
Я понимаю что это достаточно сложно - внедрить такой стандарт, но можно хотя бы инициировать процесс.
Минусы:
- Зная имена и структуру таблиц, хакеру легче поломать сайт. Правда это не очень критично для взлома.
Плюсы:
- Легче жить разработчикам/пользователям. Взял готовых скриптов и сделал единый сайт/ресурс без особых заморочек на совместимость.
- Опять же проще разработчикам - есть готовая модель системы авторизации, рекомендованная специалистами.