setix На самом деле мне сложно представить удобную систему авторизации без использования cookies - некоторые считают сессии заменой но сессии тоже работаю на куках (Без кук вся сессия и авторизация удаляется при закрытии сайта что далеко не всегда удобно)
Вообще смысл примерно такой - пользователй авторизируется (То есть проверяется правильность логина и пароля) и ему в базе присваивается определенный ID который также кладется в куку и потом каждый раз когда пользоталеь захожит на сайт или на другую страничку сайта то ID из кук отсылается сверяется с тем что в базе и пользователю выдается страница в соответсивии с его правами А когда пользователь жмет выход то сий ID удаляется из обоих мест - базы и куки
По идее по безопасности претензий в таком случае нет потому что взломщик вряд ли сможет угадать (Даже забрутфорсить) 32-значный ID за срок его действия (А при кадом логине он каждый раз разный) но если есть большое желание то можно записывать и IP (Правда если он будет динамический то при каждой его смене пользователю придется логиниться заново)
Надеюсь объяснил понятся если что спрашивайте
16. JustUserR - 04 Августа, 2009 - 02:25:31 - перейти к сообщению
17. setix - 04 Августа, 2009 - 05:20:28 - перейти к сообщению
JustUserR Объяснил норамально. Но может по таблице еще подскажешь?
18. Viper - 04 Августа, 2009 - 07:26:51 - перейти к сообщению
а что по таблице?
создаете 2 таблицы
1-я с группами юзверей вида
создаете 2 таблицы
1-я с группами юзверей вида
CODE (text):
скопировать код в буфер обмена
скопировать код в буфер обмена
- id SMALLINT(2) NOT NULL AUTO_INCREMENT PRIMARY_KEY
- usr_group VARCHAR(64) NOT NULL
2-я для юзверей вида
CODE (text):
скопировать код в буфер обмена
скопировать код в буфер обмена
- id INT(11) NOT NULL AUTO_INCREMENT PRIMARY_KEY
- name VARCHAR(50) NOT NULL DEFAULT ''
- usr_name VARCHAR(25) NOT NULL DEFAULT ''
- email VARCHAR(100) NOT NULL DEFAULT ''
- password VARCHAR(100) NOT NULL DEFAULT ''
- group_id TINYINT(3) UNSIGNED NOT NULL DEFAULT '1'
- lastvisit DATETIME NOT NULL DEFAULT '0000-00-00 00:00:00'
- active SMALLINT(1) NOT NULL DEFAULT '0'
все необходимое есть
далее просто выбираете через JOIN и условия что нужно и работаете. по поводу cookies...
прошлый век. используйте сессии или храните их в базе.