автоматическая авторизация средствами php

mixwell · 16 Июн 2008

автоматическая авторизация средствами php

Добрый День.
Подскажите, как лучше реализовать автоматический логон пользователя? Просто хранить в базе его ip и при заходе на сайт пользователя сверять
его ай-пи с ай-пи, хранищимися в базе? Но это не совсем грамотно, как мне кажется, так как если в базе более 1000 записей логон может зятянутсья.

Спасибо.

Фанат · 16 Июн 2008

Какая трогательная наивность =)
Нет. Ни при тысяче, ни при ста тысячах пользователей логон не затянется
Другое дело, что обычно привязывают не к IP, а к cookie

mixwell · 16 Июн 2008

Уважаемый фанат, а у Вас в Ваших широких карманах нет случаем ссылочки по этой теме?

Фанат · 16 Июн 2008

Ссылочки на что?
На функцию setcookie в документации? Или на википедию, в которой рассказывается совсем начинающим пользователям интернета, что такое куки?

mixwell · 16 Июн 2008

Ну кроме setcookie разве не нужно болше ни каких функций использовать?

kode · 16 Июн 2008

http://phpclub.ru/detail/article/page_password1
http://phpclub.ru/detail/article/page_password2

Фанат · 16 Июн 2008

ещё нужен массив $_COOKIE, чтобы эту куку прочитать

VladiT · 16 Июн 2008

Автор оригинала: *****
Другое дело, что обычно привязывают не к IP, а к cookie

А необычно?

Фанат · 16 Июн 2008

Необычно можно и к IP, если есть такая возможность

mixwell · 16 Июн 2008

Значит нет принципиальной разницы между логона через IP и логоном через COOKIE?
А если я использовал сессии, то можно ли совмещать их с авторизацией через COOKIE?

dimagolov · 16 Июн 2008

mixwell, сессии по своей природе именно к автологону никакого отношения не имеют.

mixwell · 16 Июн 2008

Нет, я имел ввиду можно ли использовать cookie и сессии одновременно?
Ну как я понял принципиальной разницы между авторизацией через ip и cookie нет. Вот только вопрос. При использовании ip адреса лучше сверять весь адрес или только первые 6 цифр?

Beavis · 16 Июн 2008

mixwell
ещё лучше количество точек в IP-адресе сверять

phprus · 16 Июн 2008

mixwell

Ну как я понял принципиальной разницы между авторизацией через ip и cookie нет. Вот только вопрос. При использовании ip адреса лучше сверять весь адрес или только первые 6 цифр?

Разница есть. Например для внтрифирменного сайта, на который заходят пользователи только с компов внутри сети фирмы ip может однозначно идентифицировать пользователя, а вот для интернета это не верно. По этому в случае интернет-сайта для этой задачи необходимо использовать cookie.

У меня, например, внешний ip может меняться когда угодно по воле моего провайдера, так как я сижу за nat'ом.

onqu · 16 Июн 2008

Автор оригинала: mixwell
Нет, я имел ввиду можно ли использовать cookie и сессии одновременно?

Грубо говоря, кукисы содержат информацию для "автологина"(логины, пароли, номер сессии, время, да что угодно можно в них запихать, а вам с чем печенюшки больше нравятся?), а сессии нужны для того, чтоб тебе не "автолгиниться" с каждым обновлением страницы.

Автор оригинала: mixwell Ну как я понял принципиальной разницы между авторизацией через ip и cookie нет. Вот только вопрос. При использовании ip адреса лучше сверять весь адрес или только первые 6 цифр?

Да, и как отметили выше, разница есть, и лучше не надо велосипеда в даном случае. Есть случаи, что по ИП делают дополнительные привязки лишь в целях безопасности и только по желанию клиентов.

Baranov_Dron · 16 Июн 2008

Вообще не вижу возможности авторитизации по IP.
Ибо могут много людей заходить под 1 IP.

mixwell · 16 Июн 2008

Большое всем спасибо! Выводы сделал. Буду юзать куки.

-~{}~ 16.06.08 23:11:

Есть еще 2 маленьких вопроса. По использованию cookie.

1.) Если кука жива, то ее данные надо перезаписать в сессию и использовать на протяженний всего времени пока браузер открыт или обращаться на прямую к куке без использования сессий?

2.) Как производить проверку наличия куки(просто isset($_COOKIE[**]))?

valeraorg · 18 Июн 2008

Автор оригинала: mixwell
Большое всем спасибо! Выводы сделал. Буду юзать куки.

-~{}~ 16.06.08 23:11:

Есть еще 2 маленьких вопроса. По использованию cookie.

1.) Если кука жива, то ее данные надо перезаписать в сессию и использовать на протяженний всего времени пока браузер открыт или обращаться на прямую к куке без использования сессий?

2.) Как производить проверку наличия куки(просто isset($_COOKIE[**]))?

1) Как хотите, а вообще зависит от задачи.
2)да

-~{}~ 19.06.08 13:11:

а вообще с такими вопросами обращаться на форум это слишком. Это уровень мануала

mixwell · 19 Июн 2008

valeraorg Во-первых, спасибо за ответ. А во-вторых, покажите где в мануале, например, есть ответ на вопрос:
Ожидаемый ли даст результат функция isset($_COOKIE['a']), если кука 'а' уже закончила срок действия?

Фанат · 19 Июн 2008

mixwell
а это уже не уровень мануала, а уровень логики. к сожалению, логике в современной школе не учат =(

автоматическая авторизация средствами php

Новичок

oncle terrible

Новичок

oncle terrible

Новичок

never knows best

oncle terrible

Новичок

oncle terrible

Новичок

Новичок

Новичок

Banned

Moderator

Новичок

Новичок

Новичок

Новичок

Новичок

oncle terrible