My Sql + php короче говоря авторизатор.

0931454574

Новичок
Всем привет.

В ПХП не силен ,но создать подключение и проверку данных сделать в состоянии. Первый вопрос :
есть страницы которые могут видеть все,
есть та, которую видит только юзер
есть админчег, тут все ясно.

Короче говоря мне нужно чтобы человек после авторизации попадал на определенную страницу которая под него генерилась по ай ди или еще чему. Как лучше это сделать
Короче говоря ввожу пароль и захожу на страницу где есть мои данные! Все. Чтобы копируя днску другой не смог тупо войти! что то такое. Если что не понятно,пардон.
 

0931454574

Новичок
Как сделать так, чтобы кроме авторизированного пользователя больше ни кто не мог войти на страницу с его данными???
 

craz

Нестандартное звание
PHP:
 // в AuthController / loginAction

      $result = $this->_auth->authenticate($adapter);

       

      switch ($result->getCode()) {

       

          case Zend_Auth_Result::FAILURE_IDENTITY_NOT_FOUND:

              /** Выполнить действия при несуществующем идентификаторе **/

              break;

       

          case Zend_Auth_Result::FAILURE_CREDENTIAL_INVALID:

              /** Выполнить действия при некорректных учетных данных **/

              break;

       

          case Zend_Auth_Result::SUCCESS:

              /** Выполнить действия при успешной аутентификации **/

              break;

       

          default:

              /** Выполнить действия для остальных ошибок **/

              break;

      }
 

0931454574

Новичок
PHP:
 case Zend_Auth_Result::SUCCESS:

              /** Выполнить действия при успешной аутентификации **/

              break;
Ок,ясно что запрос к базе вернет параметры , а в какой место вставлять направление на страницу с ай ди авторизированого, допустим название странички 1.php
 

craz

Нестандартное звание
http://framework.zend.com/manual/1.11/ru/zend.auth.introduction.html

глянь здесь там вся логика расписана как авторизовывать - не обязательно пользоваться зендом, но там правильно написано что как происходит куда сохраняеться объект и.д.

По сути у тебя должен храниться к примеру ИД пользователя или имя, и ты должен проверить если аторизован и !Zend_Auth_Result::FAILURE_CREDENTIAL_INVALID(к примеру) - то есть имеет право на просмотр то сделать редирект - редирект делается или с помощью оберток ну или header("Loacation.......");
 

craz

Нестандартное звание
в начале скрипта 1.php у тебя проверка

if(Auth::Role($username,"user")){
может что-то менять
}elseif(Auth::Role($username,"guest")){
может читать
}else{
он нам ваще никто до свидание и на главную его пинуть
}

про роли у того же зф

http://framework.zend.com/manual/1.11/ru/zend.acl.introduction.html
 

0931454574

Новичок
ёма ё.
Нужно просто ! Ввел человек пароль с логинов. Запустился файл пхп с проверкой (1.php)
Вернул значение ок.
перенаправил юзера на страничку! Вот это вроде ясно как . А вот если юзер из адрессной строки возьмет свой урл и даст другому челу, то получается что каждый раз при регистрации нужно записывать ай пи юзверя авторизированного, а если они из одной сетки и ай пи идентичный?
 

KorP

Новичок
ёма ё.
Нужно просто ! Ввел человек пароль с логинов. Запустился файл пхп с проверкой (1.php)
Вернул значение ок.
перенаправил юзера на страничку! Вот это вроде ясно как . А вот если юзер из адрессной строки возьмет свой урл и даст другому челу, то получается что каждый раз при регистрации нужно записывать ай пи юзверя авторизированного, а если они из одной сетки и ай пи идентичный?
бугага, а ты лог/пасс гетом что ли передаёшь? :)
ну даст от ссылку site.name/login.php и попадёт другой человек на форму авторизации
и при чём тут днс? http://ru.wikipedia.org/wiki/DNS dns и url - разные вещи :)
примеров скриптов авторизации в инете - хреново кол-во. начни с http://phpclub.ru/detail/article/page_password1
 

craz

Нестандартное звание
ёма ё.
Нужно просто ! Ввел человек пароль с логинов. Запустился файл пхп с проверкой (1.php)
Вернул значение ок.
перенаправил юзера на страничку! Вот это вроде ясно как . А вот если юзер из адрессной строки возьмет свой урл и даст другому челу, то получается что каждый раз при регистрации нужно записывать ай пи юзверя авторизированного, а если они из одной сетки и ай пи идентичный?
я вам рассказал как правильно, ну дальше ваш выбор или продолжать есть суп вилкой, или попробовать ложку) в любом случае желаю вам удачи в ваших начинаниях)
 

shelestov

я тут часто
бугага, а ты лог/пасс гетом что ли передаёшь? :)
Был случай лет 5 назад. Один знакомый написал скрипт, где логин и пароль от админки передавался GET-ом, так у него через месяц яндекс их проиндексировал, бот зашел в админку и поудалял все нахер :)))
 

KorP

Новичок
Был случай лет 5 назад. Один знакомый написал скрипт, где логин и пароль от админки передавался GET-ом, так у него через месяц яндекс их проиндексировал, бот зашел в админку и поудалял все нахер :)))
lol :)))
как он тогда вообще админку написал, если таких простых вещей не понимает?
 

iceman

говнокодер
нет, он не передает гетом, он для пользователя страницу генерирует заранее, типа кеширует

0931454574
делай чтобы данные формировались в реал-тайме, если надо закешировать, то НЕ перенаправляй на файл кеша, А include его в твоем пхп-скрипте, вот и будет у тебя одна и та же ссылка, но контент разный... или типа

PHP:
<?php
$file = 'название файла сгенерированного по твоему "условию"';
echo file_get_contents($file);
и вообще зачем все-таки ты заранее генерируешь файл под пользователя?
 

KorP

Новичок
iceman
какая связь кэша и урла? кэш то в освновную страницу инклюдить, а не на страницу с кэшем админа ж перенаправлять. велосипед какой то
 

0931454574

Новичок
То что здесь все писали для меня тоже что : Тили-тили, трали-вали.
 

0931454574

Новичок
Ага, молодец. Делишься опытом. Своей фразоя я имел в виду: Понял всю глубину своих знаний и ушел в себя) А что конкретно за книжка лучше раскрывает тему?
 

iceman

говнокодер
0931454574
книга "PHP5 в подлиннике"
правда большая, но там есть почти все.
 

fixxxer

К.О.
Партнер клуба
Чуваки, у ТС проблем написать банальные три строки кода а вы ему zend fw пихаете, ну емае )))

2 TC
http://phpfaq.ru/sessions
почитай внимательно, поймешь как применить к твоему случаю
 
Сверху