#1 10.11.05 01:38
php.Аутентификация пользователя.
как сделать сабж по самому простому? (на серваке есть мускул)
мысля уно:Делаем в базе данных поля user и password,причём храним пасс в базе пропустив его через md5. При вводе пароля ,получаем ивонный хэш,ставим хэш в куку.Но как сделать сравнение хэша кукового и из базы? постояно цикл гонять на каждой странице,где есть скрытые от простого юзера данные? хотя можно какой нить идентификатор сделать в случае совпадения пасса и потом его уже проверять....Как это насчёт безопасности ? ).
Offline
#2 10.11.05 02:42
Re: php.Аутентификация пользователя.
На каждой странице, которую надо закрыть, проверяй:
- установлена ли переменная в сессии (допустим $_SESSION["LOGGED"]==TRUE);
- если да, то все ок.
- если нет, то, допустим, редирект на страницу для входа.
- а вот как раз на входе проверяешь имя юзера и пароль, и если все совпадает, то выставляй $_SESSION["LOGGED"]=TRUE;
Я обычно так делал.
Offline
#4 10.11.05 09:32
Re: php.Аутентификация пользователя.
при авторизации сессию создавай. потом делай как Сева написал. при разлогинивании убивай сессию.
Offline
