| |
|
|
| | То бишь есть группа файлов администрирования своего аккаунта пользователями. Как сделать безопаснее и рацинальнее? Что использовать: cookies, сессии или что-то другое?
Например, vkontakte.ru с выключенными cookies не функционирует, но это так, к слову.
Что думаете, господа форумчане? | |
| |
|
|
| |
|
|
| |
для: Mookapek
(21.10.2008 в 23:31)
| | | я бы юзал basic-auth | |
| |
|
|
| |
|
|
| |
для: Mookapek
(21.10.2008 в 23:31)
| | | Самый надежный способ защиты каталога - по средствам сервера:
http://softtime.ru/info/apache.php?id_article=27
Ну а если для каждого пользователя будет свой пароль и все это дело будет динамически меняться, то, наверное, лучше всего хранить пароли в базе данных в зашифрованном виде и когда пользователь входит под своим паролем создавать сессию. При этом, на каждой странице, котороую требуется защитить, подклюать файл промерно такого содержимого:
<?
if ( !user_exists($_SESSION['login']), $_SESSION['pass'] ) {
header("Location: http://host.ru/login.php");
die('Page only for logged in users!');
}
?>
|
функция user_exists должна проверять, правда ли существует пользователь с такими данными. Таким образом, мы гарантированно не пустим на страницу того, кого не надо и редиректим его на форму для входа. | |
| |
|
|
|
