форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Техника авторизации PHP+MySQL"
Сообщение от Денис (??) on 09-Ноя-04, 13:01  (MSK)
Здравствуйте!   Подскажите, пожалуйста, какова в общих чертах техника организации авторизации с помощью PHP+MySQL? Просто, из Вашего опыта как организовать безопасную надежную быструю схему?   Например, есть база my_database (ограничение - одна, к другим подключаться не смогу), зато в ней можно создавать разные таблицы. Сразу же вопрос, где и как лучше хранить пароль для ее подключения?   Насколько безопасно пользоваться include() или require()?   Дальше таблица с пользователями. Я из форума понял, что следует пароли хранить отдельно от этой таблицы и зашифрованными, как лучше их связать?   Потом, пользователь авторизуется, данные, например, передали в зашифрованном виде на сервер, он расшифровал, сравнил, что дальше? Что такое сессия и как ее организовать?   Теперь пользователь пользуется доступными ему сервисами. Как потом прекратить сессию или задать время ее прекращения?   Как неавторизованным пользователям закрыть доступ по URL?   Спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Техника авторизации PHP+MySQL"
Сообщение от Lucky (??) on 09-Ноя-04, 13:42  (MSK)
>  Здравствуйте! >  Подскажите, пожалуйста, какова в общих чертах техника организации авторизации с >помощью PHP+MySQL? Просто, из Вашего опыта как организовать безопасную надежную быструю >схему? не проще ли для начала мануалы почитать? >  Например, есть база my_database (ограничение - одна, к другим подключаться >не смогу), зато в ней можно создавать разные таблицы. Сразу же >вопрос, где и как лучше хранить пароль для ее подключения? >  Насколько безопасно пользоваться include() или require()? все зависит от того, как это орагнизовано. >  Дальше таблица с пользователями. Я из форума понял, что следует >пароли хранить отдельно от этой таблицы и зашифрованными, как лучше их >связать? та же БД, таблица юзеров с паролями, пароли шифрованы. >  Потом, пользователь авторизуется, данные, например, передали в зашифрованном виде на >сервер, он расшифровал, сравнил, что дальше? он не расшифровывает. он шифрует, и сранивает шифрованый (то есть хэш) Что такое сессия и как >ее организовать? это тоже лучшк почитать в мануалах. >  Теперь пользователь пользуется доступными ему сервисами. Как потом прекратить сессию >или задать время ее прекращения? >  Как неавторизованным пользователям закрыть доступ по URL? Как только прочитаешь про сессии, эти вопросы отпадут сами собой. > >  Спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Техника авторизации PHP+MySQL"
Сообщение от MeLLowD (ok) on 09-Ноя-04, 13:45  (MSK)
http://phpfaq.ru/sessions
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Техника авторизации PHP+MySQL"
	Сообщение от Денис (??) on 09-Ноя-04, 19:36  (MSK)
	>http://phpfaq.ru/sessions   Кажется, это именно то, что нужно. Спасибо!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.