ReSQL.ru
     
powered by simpleCommunicator - 2.0.60     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Авторизация с помощью mysql: поясните логику работы
9 сообщений из 9, страница 1 из 1
Авторизация с помощью mysql: поясните логику работы
    #38441710
phpuser
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
phpuser
Гость
У меня возник вопрос по логике работы авторизации.

Изначально имеется форма, куда можно ввести логин и пароль .
Далее нужно проверять, есть ли такой юзер, пароль и если есть,
перемещать пользователя на невидимую для не авторизованных пользователей страницу.

если пользователь и пароль хранятся внутри таблицы БД Mysql, то
нужно выполнить коннект к БД, при условии, что пользователь заполнил поля.

вопросы:

логин и пароль, который вводит пользователь в форму должны соответствовать
пользователю и паролю, под которым идёт коннект к БД или значению полей в таблице users
внутри БД?

пойдёт ли такой вариант: создать в mysql пользователя manager с правами только на select к некоторой таблице.
в php проверять, если логин/пароль пользователя Mysql верный, то перенаправлять пользователя на секретную страницу,
чтоб он там делал свои селекты к таблице.

тогда получается так: если логин и пароль пользователя mysql не верный, то пользователь не сможет подключиться к БД,
а если успешный, то коннект пройдёт и пользователь выполнит свои селекты к таблицам.
...
Рейтинг: 0 / 0
25.10.2013, 17:41
| Ответить | Цитировать | Написать  
Авторизация с помощью mysql: поясните логику работы
    #38441718
phpuser
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
phpuser
Гость
авторв php проверять, если логин/пароль пользователя Mysql верный
тут даже php проверять в принципе ничего не надо. если пользователя Mysql такого нет или пароль
не верный, коннект к БД не пройдёт.
...
Рейтинг: 0 / 0
25.10.2013, 17:46
| Ответить | Цитировать | Написать  
Авторизация с помощью mysql: поясните логику работы
    #38441721
Фотография ScareCrow
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ScareCrow
Участник
авторв php проверять, если логин/пароль пользователя Mysql верный
никогда так не делайте.
...
Рейтинг: 0 / 0
25.10.2013, 17:47
| Ответить | Цитировать | Написать  
Авторизация с помощью mysql: поясните логику работы
    #38441765
phpuser
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
phpuser
Гость
ScareCrowавторв php проверять, если логин/пароль пользователя Mysql верный
никогда так не делайте.
это совсем не безопасно?
я так понимаю, это может привести к тому, что взломают пароль пользователя Mysql root.

поэтому лучше создать файл login.php, где прописать коннект к БД под пользователем mysql,
у которого права только на select table.
...
Рейтинг: 0 / 0
25.10.2013, 18:10
| Ответить | Цитировать | Написать  
Авторизация с помощью mysql: поясните логику работы
    #38441792
phpuser
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
phpuser
Гость
ScareCrowавторв php проверять, если логин/пароль пользователя Mysql верный
никогда так не делайте.

Насколько оправдано использовать define для определения параметров подключения?

например так:

Код: php
1.
2.
3.
4.
5.
6.
define("HOST", "192.168.1.2");
define("USER", "user");
define("PASSWORD", "mypass");
define("DATABASE", "mydb");
 
$mysqli = new mysqli(HOST, USER, PASSWORD, DATABASE);



чем лучше просто указать:
Код: php
1.
2.
3.
4.
$host='192.168.1.2';
$user='user';
$password='mypass';
$database='mydb';



разница есть?
...
Рейтинг: 0 / 0
25.10.2013, 18:44
| Ответить | Цитировать | Написать  
Авторизация с помощью mysql: поясните логику работы
    #38441799
Electric200
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Electric200
Участник
phpuserScareCrowпропущено...

никогда так не делайте.
это совсем не безопасно?

Это не целесообразно в вашем случае. Все подключение лучше выполнять от одного пользователя Mysql (в зависимости от задачи).

авторразница есть?

В вашем случае - разницы нет.
...
Рейтинг: 0 / 0
25.10.2013, 18:48
| Ответить | Цитировать | Написать  
Авторизация с помощью mysql: поясните логику работы
    #38441861
vkle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vkle
Участник
phpuserразница есть?Область видимости, например.
phpuserперемещать пользователя на невидимую для не авторизованных пользователей страницу.На невидимую или на недоступную? Таки две большие разницы.
...
Рейтинг: 0 / 0
25.10.2013, 20:29
| Ответить | Цитировать | Написать  
Авторизация с помощью mysql: поясните логику работы
    #38444366
Фотография Герой дня
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Герой дня
Участник
vkle,

пользователь Мускуля никак не должен пересекаться с пользователем сайта... должна быть отдельная таблица пользователей с полями логин и пароль
...
Рейтинг: 0 / 0
29.10.2013, 05:21
| Ответить | Цитировать | Написать  
Авторизация с помощью mysql: поясните логику работы
    #38444403
vkle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vkle
Участник
Герой дня,

В случае сайта - да, в случае инструмента для работы с БД - как раз наоборот. Но мы же не знаем что именно делает автор топика :-)
...
Рейтинг: 0 / 0
29.10.2013, 08:26
| Ответить | Цитировать | Написать  
9 сообщений из 9, страница 1 из 1
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Авторизация с помощью mysql: поясните логику работы
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]