| |
|
|
| | Доброе время суток.
Меня интересует алгоритм реализации регистрации пользователей, а также login/logout,
используя обращение к базе данных, для контроля доступа к защищённым страницам сайта.
Насколько я понимаю, в БД должна храниться подобная таблица учёта пользователей (Users):
ID - уникальный идентификатор записи;
Username - ник;
Password - пароль;
SessionID - идентификатор сессии;
LastVisit - время последнего входа на сайт.
Я не совсем понимаю специфику сессий. Разъясните мне пожалуйста, что происходит при старте
новой сессии, и как узнать, что в данный момент некоторый пользователь уже прошёл страницу
login, и поэтому ему можно предоставить доступ к защищённой странице? Предположим, что в
таблицу Users уже записаны несколько пользователей.
Остальные вопросы я задам по ходу обсуждения. | |
| |
|
