Меню
Что нового?

My Sql + php короче говоря авторизатор.

0931454574

Новичок
Всем привет.

В ПХП не силен ,но создать подключение и проверку данных сделать в состоянии. Первый вопрос :
есть страницы которые могут видеть все,
есть та, которую видит только юзер
есть админчег, тут все ясно.

Короче говоря мне нужно чтобы человек после авторизации попадал на определенную страницу которая под него генерилась по ай ди или еще чему. Как лучше это сделать
Короче говоря ввожу пароль и захожу на страницу где есть мои данные! Все. Чтобы копируя днску другой не смог тупо войти! что то такое. Если что не понятно,пардон.
 

0931454574

Новичок
Как сделать так, чтобы кроме авторизированного пользователя больше ни кто не мог войти на страницу с его данными???
 
craz

craz

Нестандартное звание
PHP: 
 // в AuthController / loginAction

      $result = $this->_auth->authenticate($adapter);

       

      switch ($result->getCode()) {

       

          case Zend_Auth_Result::FAILURE_IDENTITY_NOT_FOUND:

              /** Выполнить действия при несуществующем идентификаторе **/

              break;

       

          case Zend_Auth_Result::FAILURE_CREDENTIAL_INVALID:

              /** Выполнить действия при некорректных учетных данных **/

              break;

       

          case Zend_Auth_Result::SUCCESS:

              /** Выполнить действия при успешной аутентификации **/

              break;

       

          default:

              /** Выполнить действия для остальных ошибок **/

              break;

      }
 

0931454574

Новичок
PHP: 
 case Zend_Auth_Result::SUCCESS:

              /** Выполнить действия при успешной аутентификации **/

              break;
Ок,ясно что запрос к базе вернет параметры , а в какой место вставлять направление на страницу с ай ди авторизированого, допустим название странички 1.php
 
craz

craz

Нестандартное звание
http://framework.zend.com/manual/1.11/ru/zend.auth.introduction.html

глянь здесь там вся логика расписана как авторизовывать - не обязательно пользоваться зендом, но там правильно написано что как происходит куда сохраняеться объект и.д.

По сути у тебя должен храниться к примеру ИД пользователя или имя, и ты должен проверить если аторизован и !Zend_Auth_Result::FAILURE_CREDENTIAL_INVALID(к примеру) - то есть имеет право на просмотр то сделать редирект - редирект делается или с помощью оберток ну или header("Loacation.......");
 
craz

craz

Нестандартное звание
в начале скрипта 1.php у тебя проверка

if(Auth::Role($username,"user")){
может что-то менять
}elseif(Auth::Role($username,"guest")){
может читать
}else{
он нам ваще никто до свидание и на главную его пинуть
}

про роли у того же зф

http://framework.zend.com/manual/1.11/ru/zend.acl.introduction.html
 

0931454574

Новичок
ёма ё.
Нужно просто ! Ввел человек пароль с логинов. Запустился файл пхп с проверкой (1.php)
Вернул значение ок.
перенаправил юзера на страничку! Вот это вроде ясно как . А вот если юзер из адрессной строки возьмет свой урл и даст другому челу, то получается что каждый раз при регистрации нужно записывать ай пи юзверя авторизированного, а если они из одной сетки и ай пи идентичный?
 
KorP

KorP

Новичок
0931454574 написал(а):
ёма ё.
Нужно просто ! Ввел человек пароль с логинов. Запустился файл пхп с проверкой (1.php)
Вернул значение ок.
перенаправил юзера на страничку! Вот это вроде ясно как . А вот если юзер из адрессной строки возьмет свой урл и даст другому челу, то получается что каждый раз при регистрации нужно записывать ай пи юзверя авторизированного, а если они из одной сетки и ай пи идентичный?
Нажмите для раскрытия...
бугага, а ты лог/пасс гетом что ли передаёшь? :)
ну даст от ссылку site.name/login.php и попадёт другой человек на форму авторизации
и при чём тут днс? http://ru.wikipedia.org/wiki/DNS dns и url - разные вещи :)
примеров скриптов авторизации в инете - хреново кол-во. начни с http://phpclub.ru/detail/article/page_password1
 
craz

craz

Нестандартное звание
0931454574 написал(а):
ёма ё.
Нужно просто ! Ввел человек пароль с логинов. Запустился файл пхп с проверкой (1.php)
Вернул значение ок.
перенаправил юзера на страничку! Вот это вроде ясно как . А вот если юзер из адрессной строки возьмет свой урл и даст другому челу, то получается что каждый раз при регистрации нужно записывать ай пи юзверя авторизированного, а если они из одной сетки и ай пи идентичный?
Нажмите для раскрытия...
я вам рассказал как правильно, ну дальше ваш выбор или продолжать есть суп вилкой, или попробовать ложку) в любом случае желаю вам удачи в ваших начинаниях)
 
shelestov

shelestov

я тут часто
KorP написал(а):
бугага, а ты лог/пасс гетом что ли передаёшь? :)
Нажмите для раскрытия...
Был случай лет 5 назад. Один знакомый написал скрипт, где логин и пароль от админки передавался GET-ом, так у него через месяц яндекс их проиндексировал, бот зашел в админку и поудалял все нахер :)))
 
KorP

KorP

Новичок
shelestov написал(а):
Был случай лет 5 назад. Один знакомый написал скрипт, где логин и пароль от админки передавался GET-ом, так у него через месяц яндекс их проиндексировал, бот зашел в админку и поудалял все нахер :)))
Нажмите для раскрытия...
lol :)))
как он тогда вообще админку написал, если таких простых вещей не понимает?
 

iceman

говнокодер
нет, он не передает гетом, он для пользователя страницу генерирует заранее, типа кеширует

0931454574
делай чтобы данные формировались в реал-тайме, если надо закешировать, то НЕ перенаправляй на файл кеша, А include его в твоем пхп-скрипте, вот и будет у тебя одна и та же ссылка, но контент разный... или типа

PHP: 
<?php
$file = 'название файла сгенерированного по твоему "условию"';
echo file_get_contents($file);
и вообще зачем все-таки ты заранее генерируешь файл под пользователя?
 
KorP

KorP

Новичок
iceman
какая связь кэша и урла? кэш то в освновную страницу инклюдить, а не на страницу с кэшем админа ж перенаправлять. велосипед какой то
 

0931454574

Новичок
То что здесь все писали для меня тоже что : Тили-тили, трали-вали.
 

0931454574

Новичок
Ага, молодец. Делишься опытом. Своей фразоя я имел в виду: Понял всю глубину своих знаний и ушел в себя) А что конкретно за книжка лучше раскрывает тему?
 

iceman

говнокодер
0931454574
книга "PHP5 в подлиннике"
правда большая, но там есть почти все.
 
fixxxer

fixxxer

К.О.
Партнер клуба
Чуваки, у ТС проблем написать банальные три строки кода а вы ему zend fw пихаете, ну емае )))

2 TC
http://phpfaq.ru/sessions
почитай внимательно, поймешь как применить к твоему случаю
 
Войдите или зарегистрируйтесь для ответа.
Сверху