unlo
Новичок
Форма авторизации и дальнейшая скрытая "поддержка" логина и пароля
Всем привет!
Имеется скрипт main.php с формой для ввода логина и пароля в секции case "". Далее методом POST в него же посылаются эти данные и активизируется вторая секция case "check"; в которой проиходит проверка правильности и ,если всё ок, загрузка начальной странички (куска html кода в этом же скрипте). Возникла следующая проблемммммка: нужно сделать несколько страниц в этом же скрипте, которые будут понимать что на странице находится залогиненный пользователь. Сейчас всё так и реализовано - через POST просто логин и пароль передаются следующей странице и т.д. Соответственно на каждой происходит проверка правильности.
Но конечно же это не выход по соображениям безопасности.. При методах GET и POST пароль светится при передаче следующей страничке (либо в адресной строке, либо приходится его показывать в html коде).
Каким образом можно проще и надёжнее из соображений безопасности реализовать залогиневание с дальнейшим пониманием системой что это конкретный пользователь находится на страничке и он правильно залогинен?
Думал вкручивать всякие session id или чё-нить такое, но геморройно всё получалось
Всем привет!
Имеется скрипт main.php с формой для ввода логина и пароля в секции case "". Далее методом POST в него же посылаются эти данные и активизируется вторая секция case "check"; в которой проиходит проверка правильности и ,если всё ок, загрузка начальной странички (куска html кода в этом же скрипте). Возникла следующая проблемммммка: нужно сделать несколько страниц в этом же скрипте, которые будут понимать что на странице находится залогиненный пользователь. Сейчас всё так и реализовано - через POST просто логин и пароль передаются следующей странице и т.д. Соответственно на каждой происходит проверка правильности.
Но конечно же это не выход по соображениям безопасности.. При методах GET и POST пароль светится при передаче следующей страничке (либо в адресной строке, либо приходится его показывать в html коде).
Каким образом можно проще и надёжнее из соображений безопасности реализовать залогиневание с дальнейшим пониманием системой что это конкретный пользователь находится на страничке и он правильно залогинен?
Думал вкручивать всякие session id или чё-нить такое, но геморройно всё получалось
