Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
14.01.2005, 09:40
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
Подскажите пожалуйста как сделать авторизацию. Чтоб пароль и логин не хранился в теле скрипта а както отдельно. Надежно ли хранить пароли в базе данных? Как сделать их шифрование. Я что то слышал о методе шифрования который не имеет дешифратора. И при сравнении, введенные данные тоже зашифровываются и уже сравниваются с эталоном. Как это реализовать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 10:28
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
Хранишь пароли и логин в базе. При авторизации юзер вводит логин и пароль через форму. Ищешь в базе совпадение. Нашел - замечательно, не нашел - еще лучше. Пароль в базе можешь зашифровать функцией md5() . Потом тот пароль, ктр получишь из формы тоже ей хэшируешь и сравниваешь с тем, что в базе лежит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 10:30
|
|||
|---|---|---|---|
|
|||
Авторизация пользователя! |
|||
|
#18+
По-моему без разницы где хранить пароли. Главное чтобы у места хранения паролей была хорошая защита :) Авторизация - форма для заполнения логина пароля, потом все обрабатываеш в скриптике. А при шифровании паролей я например использую md5. IMHO в скрипте тоже можно хранить, если кроме тебя никто доступа к коду не имеет :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 10:36
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
У меня корпоративный сайт в локальной сети. К серверу никто больше доступа не имеет. Точно ли что исходники на PHP никто не сможет достать. И еще, пользователь зашел на сайт, авторизовался, дальше ходит по страницам, в это время его логин и пароль как лучше хранить? В Cookie или c помощью сессий. Может есть еще способ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 12:16
|
|||
|---|---|---|---|
|
|||
Авторизация пользователя! |
|||
|
#18+
На мой взгляд самое оптимальное это сессии (+ кукисы) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 12:18
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
Если пароль нужен только для авторизации - проще хранить признак, "юзер авторизировался". "Прежде чем убить человека, узнай, нет ли у него влиятельных родственников" (с) Библия ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 12:31
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
hellЕсли пароль нужен только для авторизации - проще хранить признак, "юзер авторизировался". Я к сожалению не знаю как это сделать, если можно поподробнее. Заранее благодарен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 13:44
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
через куки... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 14:30
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
Есть понятие аутентификации и авторизации. Что обозначают эти слова - спроси у Яндекса. Хранить пароль или логин в куке - глупость, даже если это хеш логина или пароля. воспользуйся сессиями, что бы тягать признак авторизации от страницы на страницу. Пример есть зедсь http://phpfaq.ru/sessions#use И еще есть правило. что нельзя довреять данным, пришедшим со стороны клиента. ---------------------------------------- Артисты не приехали, приехали цыгане ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 14:43
|
|||
|---|---|---|---|
|
|||
Авторизация пользователя! |
|||
|
#18+
McLighter, если Вы хотите получить дельный совет - напишите конкретно что Вы хотите получить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 15:03
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
Конкретно я хочу следующее: Есть база документов. Добавляют и удаляют документы пользователи. есть еще другие разделы где в зависимости от того кто ты, тебе дают возможность что то делать с объектом или не дают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 15:13
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
Тебе нужен алгоритм или код? Если алгоритм - то я тебе сказал урлу, где описан механизм авторизации. Если код, то врядли тебе дадут готовый скрипт. ---------------------------------------- Артисты не приехали, приехали цыгане ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 15:21
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
4m@t!c, Спасибо за линк. Вроде все понятно. Поподробнее вечером почитаю. Скрипт думаю напишу сам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 16:00
|
|||
|---|---|---|---|
|
|||
Авторизация пользователя! |
|||
|
#18+
McLighterКонкретно я хочу следующее: Есть база документов. Добавляют и удаляют документы пользователи. есть еще другие разделы где в зависимости от того кто ты, тебе дают возможность что то делать с объектом или не дают. Может проще сделать аутентификацию методами Апача? См. документацию Апача ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 16:17
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
Как я понял, тут немного сложнее чем просто дать доступ к странице или нет, так что авторизация апача вряд ли подойдёт, по крайней мере, вряд ли её будет просто использовать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 16:44
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
DocAlКак я понял, тут немного сложнее чем просто дать доступ к странице или нет, так что авторизация апача вряд ли подойдёт, по крайней мере, вряд ли её будет просто использовать согласен полностью. как правило авторизация Апача либо дает доступ к закрытой информации, либо не дает. А если у тебя будет многоуровневый доступ к информации - сессии - самое то. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 21:36
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
Можно делать авторизацию на уровне апача, а потом исходя из переменных окружения PHP_AUTH_USER и PHP_AUTH_PW проверять правильность имени пользователя и пароля и назначать уровень доступа. Растяпы обычно проверяют только PHP_AUTH_USER, надеясь что с неправильным паролем апач не пропустит, но апач сверяет только первые восемь символов пароля, так что проверять его придется весь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.01.2005, 02:12
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
ШогалМожно делать авторизацию на уровне апача, а потом исходя из переменных окружения PHP_AUTH_USER и PHP_AUTH_PW проверять правильность имени пользователя и пароля и назначать уровень доступа. Зачем дважды делать проверку???? Только для того, что бы дать определенные правад доступа? Смысл? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.01.2005, 08:31
|
|||
|---|---|---|---|
|
|||
Авторизация пользователя! |
|||
|
#18+
4m@t!cЗачем дважды делать проверку???? Только для того, что бы дать определенные правад доступа? Смысл?Почему дважды? Этот способ практически мало отличается от, к примеру, кук, подробности - здесь . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.01.2005, 14:12
|
|||
|---|---|---|---|
Авторизация пользователя! |
|||
|
#18+
* 4m@t!cЗачем дважды делать проверку???? Только для того, что бы дать определенные правад доступа? Смысл?Почему дважды? Этот способ практически мало отличается от, к примеру, кук, подробности - здесь . Жалко, что нельзя фиксить текст мессаг - протупил, спасибо, что поправил. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&tablet=1&tid=1478940]: |
0ms |
get settings: |
6ms |
get forum list: |
20ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
153ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
68ms |
get tp. blocked users: |
1ms |
| others: | 251ms |
| total: | 520ms |
| 0 / 0 |
