PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Система авторизации

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Описание: Доступ к классам

Поиск в теме | Версия для печати

Agassi	Отправлено: 16 Января, 2009 - 14:42:31
Частый гость Покинул форум Сообщений всего: 158 Дата рег-ции: Окт. 2008 Помог: 0 раз(а)	Хотел узнать ваше мнение,может и новые идеи)) Я создаю систему авторизации с помошью глобальной переменой,пониммаю что это не безопасно. Хотелось бы узнать,какие вы системы авторизации используете. index.php PHP: скопировать код в буфер обмена define("FROM_LOGINOUT", TRUE); require_once ("config.php"); require_once ("db.php"); тут поля логина и паролья.При нажатии вход.С файла конфиг берётся логин и пароль к базе и используя класс БД в файле db.php делает проверка на совпадение логина и паролья. db.php PHP: скопировать код в буфер обмена <? if(!defined("FROM_LOGINOUT")) { header("HTTP/1.0 404 Not Found"); die; } class MySql { ......... } ?> config.php PHP: скопировать код в буфер обмена <?PHP if(!defined("FROM_LOGINOUT")) { header("HTTP/1.0 404 Not Found"); die; } $dbhost =... $dbuser = ... $dbpass = ... $dbname = ... ?> Хотелось бы узнать.Насколько Я отстал от новых вариантов авторизации. Если есть свои разработкы,кинте куски кода..

E-Pro	Отправлено: 16 Января, 2009 - 14:49:47
Частый гость Покинул форум Сообщений всего: 164 Дата рег-ции: Окт. 2008 Откуда: Санкт-Петербург Помог: 0 раз(а)	У меня лично такая система PHP: скопировать код в буфер обмена <? $mail2 = htmlspecialchars(trim(substr($_POST['email'], 0, 200))); $pass2 = htmlspecialchars(trim(substr($_POST['pass'], 0, 25))); $result = $db->sql_query("SELECT pid, mail, pass, regip FROM ".$prefix."_users WHERE mail='$mail2' AND pass='".md5($pass2)."'"); if ($db->sql_numrows($result) != 1) $error = "Не правильно указаны данные"; list($pid, $mail, $pass, $regip) = $db->sql_fetchrow($result); if (!$pid \|\| $mail != $mail2 \|\| $pass != md5($pass2)) $error = "Не правильно указаны данные"; if(!$mail \|\| !$pass2){ $error = "Не введен E-mail или пароль"; if(!$error){ cookieset(...........); Header("Location: index.php?type=profile"); }else{ login(); } ?> (Отредактировано автором: 16 Января, 2009 - 14:51:13)

Agassi	Отправлено: 16 Января, 2009 - 14:54:13
Частый гость Покинул форум Сообщений всего: 158 Дата рег-ции: Окт. 2008 Помог: 0 раз(а)	Ты не понел меня.Человек прошол авторизацию.Это понятно. Но в дальнешем как его проверить на то,что он авторизован или нет. Просто используя в большом проэкте,чувстувую что она не сильно подходит для этого( Что творится у тебя в этой функции PHP: скопировать код в буфер обмена login();

EuGen	Отправлено: 16 Января, 2009 - 14:56:17
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Правда о Сессиях Сессии[dot] Обучение и правильное использование ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

E-Pro	Отправлено: 16 Января, 2009 - 14:58:22
Частый гость Покинул форум Сообщений всего: 164 Дата рег-ции: Окт. 2008 Откуда: Санкт-Петербург Помог: 0 раз(а)	PHP: скопировать код в буфер обмена <? function login(){ global $error; if($error) msg("".$error."", 1); //Форма входа с посылкой данных на функцию в невидимом поле для проверки } ?> (Добавление) А проверку каждый пишет сам под себя как ему нужно. У меня работает как сессия + кука

Agassi	Отправлено: 16 Января, 2009 - 15:04:00
Частый гость Покинул форум Сообщений всего: 158 Дата рег-ции: Окт. 2008 Помог: 0 раз(а)	EuGen Вчера читал о Сессиях,хотя там больше показывалось как заменять сесси а не зашишать их.Прошолся глазами,написано грамотно,вечером надо будет прочесть.

Stierus	Отправлено: 16 Января, 2009 - 16:21:31
Рекордсмен по количеству сообщений за 7 дней Покинул форум Сообщений всего: 2132 Дата рег-ции: Дек. 2008 Откуда: Москваль Помог: 52 раз(а)	защищать сессии от чего ?

Agassi	Отправлено: 16 Января, 2009 - 16:50:08
Частый гость Покинул форум Сообщений всего: 158 Дата рег-ции: Окт. 2008 Помог: 0 раз(а)	tierus Проглянь силкы,которые кинул EuGen,думаю понятно будет

Гость	Отправлено: 17 Января, 2009 - 12:53:16
УДАЛЁН	а сессионную переменную можно передать в заголовке?

CodeWarrior	Отправлено: 18 Января, 2009 - 23:36:58
Частый гость Покинул форум Сообщений всего: 157 Дата рег-ции: Янв. 2009 Откуда: Албания Помог: 0 раз(а)	Agassi пишет: Но в дальнешем как его проверить на то,что он авторизован или нет. После регистрации (занесения данных в базу и инициализации куки и массива $_SESSION) нужно просто проверять актуальность данных занесенных в куки и $_SESSION. Например, если установлено время жизни сессии, то проверить истекло ли оно. Можно также проверять изменения по IP, если сменил браузер и другие данные. Механизм проверки и авторизации у всех разный. Кто-то использует только сессии (которые дивут пока не закрыт браузер), кто-то куки, а кто-то и то и другое... Цитата: а сессионную переменную можно передать в заголовке? Говорят что это не безопастно...

Stierus	Отправлено: 19 Января, 2009 - 09:01:04
Рекордсмен по количеству сообщений за 7 дней Покинул форум Сообщений всего: 2132 Дата рег-ции: Дек. 2008 Откуда: Москваль Помог: 52 раз(а)	Цитата: tierus Проглянь силкы,которые кинул EuGen,думаю понятно будет Я знаю, как они работают, читать 30 страниц текста что бы понять одну твою фразу - нет желания, можно вкратце, что беспокоит ?

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.