URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 2809
[ Назад ]

Исходное сообщение
"Техника авторизации PHP+MySQL"
Отправлено Денис , 09-Ноя-04 13:01

  Здравствуйте!
  Подскажите, пожалуйста, какова в общих чертах техника организации авторизации с помощью PHP+MySQL? Просто, из Вашего опыта как организовать безопасную надежную быструю схему?
  Например, есть база my_database (ограничение - одна, к другим подключаться не смогу), зато в ней можно создавать разные таблицы. Сразу же вопрос, где и как лучше хранить пароль для ее подключения?
  Насколько безопасно пользоваться include() или require()?
  Дальше таблица с пользователями. Я из форума понял, что следует пароли хранить отдельно от этой таблицы и зашифрованными, как лучше их связать?
  Потом, пользователь авторизуется, данные, например, передали в зашифрованном виде на сервер, он расшифровал, сравнил, что дальше? Что такое сессия и как ее организовать?
  Теперь пользователь пользуется доступными ему сервисами. Как потом прекратить сессию или задать время ее прекращения?
  Как неавторизованным пользователям закрыть доступ по URL?

  Спасибо!

Содержание

Техника авторизации PHP+MySQL,Lucky, 13:42 , 09-Ноя-04
Техника авторизации PHP+MySQL,MeLLowD, 13:45 , 09-Ноя-04
- Техника авторизации PHP+MySQL,Денис, 19:36 , 09-Ноя-04

Сообщения в этом обсуждении

"Техника авторизации PHP+MySQL"
Отправлено Lucky , 09-Ноя-04 13:42

>  Здравствуйте!
>  Подскажите, пожалуйста, какова в общих чертах техника организации авторизации с
>помощью PHP+MySQL? Просто, из Вашего опыта как организовать безопасную надежную быструю
>схему?
не проще ли для начала мануалы почитать?
>  Например, есть база my_database (ограничение - одна, к другим подключаться
>не смогу), зато в ней можно создавать разные таблицы. Сразу же
>вопрос, где и как лучше хранить пароль для ее подключения?
>  Насколько безопасно пользоваться include() или require()?
все зависит от того, как это орагнизовано.
>  Дальше таблица с пользователями. Я из форума понял, что следует
>пароли хранить отдельно от этой таблицы и зашифрованными, как лучше их
>связать?
та же БД, таблица юзеров с паролями, пароли шифрованы.
>  Потом, пользователь авторизуется, данные, например, передали в зашифрованном виде на
>сервер, он расшифровал, сравнил, что дальше?
он не расшифровывает. он шифрует, и сранивает шифрованый (то есть хэш)
Что такое сессия и как
>ее организовать?
это тоже лучшк почитать в мануалах.
>  Теперь пользователь пользуется доступными ему сервисами. Как потом прекратить сессию
>или задать время ее прекращения?
>  Как неавторизованным пользователям закрыть доступ по URL?
Как только прочитаешь про сессии, эти вопросы отпадут сами собой.
>
>  Спасибо!

"Техника авторизации PHP+MySQL"
Отправлено MeLLowD , 09-Ноя-04 13:45

http://phpfaq.ru/sessions

"Техника авторизации PHP+MySQL"
Отправлено Денис , 09-Ноя-04 19:36

>http://phpfaq.ru/sessions
Кажется, это именно то, что нужно. Спасибо!