| |
|
|
| | Каким образом лучше осуществить авторизацию, если планируется присуствие только 1 администратора?? | |
| |
|
|
| |
|
|
| |
для: krollik
(23.03.2006 в 20:50)
| | | Если администрирование распологается в отдельной папке, то htaccess + htpasswd | |
| |
|
|
| |
|
|
| |
для: Sergey89
(23.03.2006 в 21:16)
| | | Подробнее об этой связке можно почитать в статье по ссылке http://www.softtime.ru/info/articlephp.php?id_article=27 | |
| |
|
|
| |
|
|
| |
для: cheops
(24.03.2006 в 14:19)
| | | а если надо чтобы пароль был легко зменим?? | |
| |
|
|
| |
|
|
| |
для: krollik
(24.03.2006 в 16:48)
| | | тут же встает вопрос так: либо легко менять, но тяжело защитить, либо наоборот. Вот и приходится выбирать... | |
| |
|
|
| |
|
|
| |
для: Loki
(24.03.2006 в 17:29)
| | | А какие способы можете посоветовать вы? чтобы была золотая серединка.. | |
| |
|
|
| |
|
|
| |
для: krollik
(24.03.2006 в 18:25)
| | | Хранить пароль на сервере в md5 при запросе пароля сохранять его md5 копию в сессию, а потом на каждой странице сверять между собой два md5 хэша. | |
| |
|
|
| |
|
|
| |
для: Sergey89
(24.03.2006 в 19:34)
| | | а где именно хранить? В БД, файле или ещё где? | |
| |
|
|
| |
|
|
| |
для: krollik
(24.03.2006 в 20:00)
| | | Храни, например, в файле, который находится в домашнем каталоге пользователя. | |
| |
|
|
| |
|
|
| |
для: krollik
(23.03.2006 в 20:50)
| | | я просто меду 2 переменные из формы если он посланы то проверяю
логин пароль если правильные то записываю в сессию если нет то пишу что не правильный пароль
пароль лудьше хранить в md5 при регистрации его в мд5 и потом полученный из формы перед проверкой тоже
если не посланы то рисую форму и определяю юзера как гостя | |
| |
|
|
| |
|
|
| |
для: Paxa
(24.03.2006 в 22:05)
| | | то что пароль хранить в md5 - это уже ясно: вопросом остаётся, где именно хранить етот пароль? | |
| |
|
|
