Есть сайт. Нуждо добавить в него авторизацию, чтобы каждая страница "знала" залогинлся ли пользователь, и его логин. Сейчас это делает очень тупо pagename.pl?login=login&password=password Это работает, все замечательно, но это совсем не вариант, так как очень просто выцепить пароль из истории браузера, так что о безопастности тут говорить вообще нельзя... =(

Хочеться, чтобы передавалаась что-либо вроде pagename.pl?session=432sda89dsaf798dasf97fasd9f77dsafd9sa76gdag64557gasdg987
, то есть просто номер сессии. (С куками связываться не очень хочу).

Соответственно дело должно происходить так:
1. юзвер вводит логин и пароль в форму - это все дело передается в скрипт. Скрипт проверяет валидность связки логин-пароль, и есть все нормально формирует эту страшнут строку, в которую защит логин, пароль, и время.
2. при хождении по страницам пользователем, скрпит страницы получает параметр session. На стороне сервера еще раз формируется этот параметр и сравнивается с тем, что было преданно ползователем. Если эти 2 вещи совпадают, то тогда юзер считается валиндым. После этого параметр session менятеся (то есть меняеться время которое зашиврованно в этой session) и дальше по стараницам передается новый сессион. (которыей естесссно меняться, при переходе на следующую страницу)

Соответственно вопрос у меня по тому, как грамотно формировать эту нечитаемую строчку, то есть как из логина, пароля, времени (мож еще из чего) сделать такую вещь?

Заранее большое спасибо за ответ!

• Авторизация, rWizard, 14:58 , 06-Дек-04, (1)  
  • Авторизация, Сергей Петров, 15:02 , 06-Дек-04, (2)