ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Авторизация пользователя!
20 сообщений из 20, страница 1 из 1
Авторизация пользователя!
    #32864384
McLighter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
McLighter
Участник
Подскажите пожалуйста как сделать авторизацию. Чтоб пароль и логин не хранился в теле скрипта а както отдельно. Надежно ли хранить пароли в базе данных? Как сделать их шифрование. Я что то слышал о методе шифрования который не имеет дешифратора. И при сравнении, введенные данные тоже зашифровываются и уже сравниваются с эталоном. Как это реализовать.
...
Рейтинг: 0 / 0
14.01.2005, 09:40
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32864503
dRew84
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
dRew84
Участник
Хранишь пароли и логин в базе. При авторизации юзер вводит логин и пароль через форму. Ищешь в базе совпадение. Нашел - замечательно, не нашел - еще лучше.
Пароль в базе можешь зашифровать функцией md5() . Потом тот пароль, ктр получишь из формы тоже ей хэшируешь и сравниваешь с тем, что в базе лежит.
...
Рейтинг: 0 / 0
14.01.2005, 10:28
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32864505
Jerusalem
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Jerusalem
Гость
По-моему без разницы где хранить пароли. Главное чтобы у места хранения паролей была хорошая защита :)

Авторизация - форма для заполнения логина пароля, потом все обрабатываеш в скриптике.

А при шифровании паролей я например использую md5.

IMHO в скрипте тоже можно хранить, если кроме тебя никто доступа к коду не имеет :)
...
Рейтинг: 0 / 0
14.01.2005, 10:30
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32864521
McLighter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
McLighter
Участник
У меня корпоративный сайт в локальной сети. К серверу никто больше доступа не имеет. Точно ли что исходники на PHP никто не сможет достать.
И еще, пользователь зашел на сайт, авторизовался, дальше ходит по страницам, в это время его логин и пароль как лучше хранить? В Cookie или c помощью сессий. Может есть еще способ?
...
Рейтинг: 0 / 0
14.01.2005, 10:36
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32864782
Jerusalem
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Jerusalem
Гость
На мой взгляд самое оптимальное это сессии (+ кукисы)
...
Рейтинг: 0 / 0
14.01.2005, 12:16
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32864784
Фотография hell
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hell
Участник
Если пароль нужен только для авторизации - проще хранить признак, "юзер авторизировался".

"Прежде чем убить человека, узнай, нет ли у него влиятельных родственников" (с) Библия
...
Рейтинг: 0 / 0
14.01.2005, 12:18
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32864820
McLighter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
McLighter
Участник
hellЕсли пароль нужен только для авторизации - проще хранить признак, "юзер авторизировался".



Я к сожалению не знаю как это сделать, если можно поподробнее. Заранее благодарен.
...
Рейтинг: 0 / 0
14.01.2005, 12:31
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32865014
Фотография ScareCrow
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ScareCrow
Участник
через куки...
...
Рейтинг: 0 / 0
14.01.2005, 13:44
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32865163
Фотография 4m@t!c
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
4m@t!c
Участник
Есть понятие аутентификации и авторизации. Что обозначают эти слова - спроси у Яндекса.
Хранить пароль или логин в куке - глупость, даже если это хеш логина или пароля.
воспользуйся сессиями, что бы тягать признак авторизации от страницы на страницу. Пример есть зедсь http://phpfaq.ru/sessions#use
И еще есть правило. что нельзя довреять данным, пришедшим со стороны клиента.
----------------------------------------
Артисты не приехали, приехали цыгане
...
Рейтинг: 0 / 0
14.01.2005, 14:30
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32865208
blackrook
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
blackrook
Гость
McLighter, если Вы хотите получить дельный совет - напишите конкретно что Вы хотите получить
...
Рейтинг: 0 / 0
14.01.2005, 14:43
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32865292
McLighter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
McLighter
Участник
Конкретно я хочу следующее: Есть база документов. Добавляют и удаляют документы пользователи. есть еще другие разделы где в зависимости от того кто ты, тебе дают возможность что то делать с объектом или не дают.
...
Рейтинг: 0 / 0
14.01.2005, 15:03
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32865328
Фотография 4m@t!c
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
4m@t!c
Участник
Тебе нужен алгоритм или код? Если алгоритм - то я тебе сказал урлу, где описан механизм авторизации. Если код, то врядли тебе дадут готовый скрипт.
----------------------------------------
Артисты не приехали, приехали цыгане
...
Рейтинг: 0 / 0
14.01.2005, 15:13
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32865353
McLighter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
McLighter
Участник
4m@t!c, Спасибо за линк. Вроде все понятно. Поподробнее вечером почитаю. Скрипт думаю напишу сам.
...
Рейтинг: 0 / 0
14.01.2005, 15:21
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32865478
blackrook
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
blackrook
Гость
McLighterКонкретно я хочу следующее: Есть база документов. Добавляют и удаляют документы пользователи. есть еще другие разделы где в зависимости от того кто ты, тебе дают возможность что то делать с объектом или не дают.

Может проще сделать аутентификацию методами Апача?
См. документацию Апача
...
Рейтинг: 0 / 0
14.01.2005, 16:00
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32865519
DocAl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DocAl
Участник
Как я понял, тут немного сложнее чем просто дать доступ к странице или нет, так что авторизация апача вряд ли подойдёт, по крайней мере, вряд ли её будет просто использовать
...
Рейтинг: 0 / 0
14.01.2005, 16:17
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32865594
Фотография 4m@t!c
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
4m@t!c
Участник
DocAlКак я понял, тут немного сложнее чем просто дать доступ к странице или нет, так что авторизация апача вряд ли подойдёт, по крайней мере, вряд ли её будет просто использовать
согласен полностью. как правило авторизация Апача либо дает доступ к закрытой информации, либо не дает. А если у тебя будет многоуровневый доступ к информации - сессии - самое то.
...
Рейтинг: 0 / 0
14.01.2005, 16:44
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32865944
Шогал
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шогал
Участник
Можно делать авторизацию на уровне апача, а потом исходя из переменных окружения PHP_AUTH_USER и PHP_AUTH_PW проверять правильность имени пользователя и пароля и назначать уровень доступа.
Растяпы обычно проверяют только PHP_AUTH_USER, надеясь что с неправильным паролем апач не пропустит, но апач сверяет только первые восемь символов пароля, так что проверять его придется весь.
...
Рейтинг: 0 / 0
14.01.2005, 21:36
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32866084
Фотография 4m@t!c
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
4m@t!c
Участник
ШогалМожно делать авторизацию на уровне апача, а потом исходя из переменных окружения PHP_AUTH_USER и PHP_AUTH_PW проверять правильность имени пользователя и пароля и назначать уровень доступа.
Зачем дважды делать проверку???? Только для того, что бы дать определенные правад доступа? Смысл?
...
Рейтинг: 0 / 0
15.01.2005, 02:12
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32866142
*
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
*
Гость
4m@t!cЗачем дважды делать проверку???? Только для того, что бы дать определенные правад доступа? Смысл?Почему дважды? Этот способ практически мало отличается от, к примеру, кук, подробности - здесь .
...
Рейтинг: 0 / 0
15.01.2005, 08:31
| Ответить | Цитировать | Написать  
Авторизация пользователя!
    #32866299
Фотография 4m@t!c
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
4m@t!c
Участник
* 4m@t!cЗачем дважды делать проверку???? Только для того, что бы дать определенные правад доступа? Смысл?Почему дважды? Этот способ практически мало отличается от, к примеру, кук, подробности - здесь .
Жалко, что нельзя фиксить текст мессаг - протупил, спасибо, что поправил.
...
Рейтинг: 0 / 0
15.01.2005, 14:12
| Ответить | Цитировать | Написать  
20 сообщений из 20, страница 1 из 1
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Авторизация пользователя!
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=23&msg=32865944&tid=1478940]:
 0ms
get settings:
 10ms
get forum list:
 18ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 154ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 77ms
get tp. blocked users:
 2ms
others: 248ms
total:  530ms
созд. / загр.: 530ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]