| |
|
|
| | добрался я и до этого...
задача: доступ к определенным страницам только авторизованных пользователей
цель: сбор сведений о потенциальных клиентах
условия: сайт статический | |
| |
|
|
| |
|
|
| |
для: Peter
(16.06.2005 в 09:55)
| | | Посмотрите тему по ссылке http://www.softtime.ru/forum/read.php?id_forum=0&id_theme=80 - в ней обсуждаются принципы авторизации, давайте плясать от неё. | |
| |
|
|
| |
|
|
| |
для: cheops
(16.06.2005 в 12:07)
| | | хорошо... тему я прочитал, и много других тоже, но совсем запутался с сессиями
упростим и конкретизируем одновременно:
имеются три страницы, на странице #1 производим авторизацию и в случае успеха попадаем на страницу #2, там производим, например, запрос к БД и получаем ответ на странице #3, далее мы возвращаемся по ссылке на страницу #2 и... нас должны узнать, а не писать что пользователь не зарегистрирован.
вот, собственно, что хотелось бы сперва сделать...
... или может использовать кукисы? | |
| |
|
|
| |
|
|
| |
для: Peter
(16.06.2005 в 15:14)
| | | Да вполне можно использовать cookies - в скрипте, указанном по ссылке строки
<?php
$_SESSION['user'] = $_POST['name'];
$_SESSION['password'] = $_POST['password'];
?>
|
следует заменить на регистрацию cookie
<?php
setcookie('user',$_POST['name'],time()+3600*24);
setcookie('password',$_POST['password'],time()+3600*24);
?>
|
А далее на страницах #2 и #3, вместо суперглобального массива $_SESSION использовать суперглобальный массив $_COOKIE. | |
| |
|
|
| |
|
|
| |
для: cheops
(16.06.2005 в 20:22)
| | | ладно, остановился я всетаки на сессиях, с приведенным примером их использования, вроде, разобрался
не разобрался я как мне страницу #3 во все это дело вписать, в принципе это не обязательно в данном случае, но на будущее хотелось бы разобраться во всем... | |
| |
|
|
| |
|
|
| |
для: Peter
(17.06.2005 в 15:06)
| | | Для этого в начале страницы (до любого вывода) следует поместить вызов функции session_start() и далее обращаться к сесиии, через суперглобальный массив $_SESSION
<?php
session_start();
echo $_SESSION['user'];
echo $_SESSION['password'];
?>
|
| |
| |
|
|
| |
|
|
| |
для: cheops
(17.06.2005 в 21:25)
| | | так, с авторизацией вроде закончил...
осталось сделать регистрацию, наверно есть уже готовые скрипты?
я так думаю... | |
| |
|
|
| |
|
|
| |
для: Peter
(21.06.2005 в 16:14)
| | | Да например, вы можете воспользоваться файлами
registerform.php - HTML-форма
register.php - обработчик HTML-формы
в кодах форума LiteForum 2, которые доступны для свободной загрузки из раздела downloads http://www.softtime.ru/info/liteforum.php | |
| |
|
|
| |
 939 байт |
|
| |
для: cheops
(21.06.2005 в 19:06)
| | | вот эти два скрипта, в которых я слегка покопался...
не хотят они работать и всё тут... совсем запутался я | |
| |
|
|
| |
|
|
| |
для: Peter
(22.06.2005 в 13:44)
| | | ... вот второй | |
| |
|
|
| |
|
|
| |
для: Peter
(22.06.2005 в 13:46)
| | | спасибо, сам разобрался... | |
| |
|
|
| |
|
|
| |
для: cheops
(16.06.2005 в 20:22)
| | | Тоже влезу с вопросом:
как хранить информацию о пользователе в куках? (не сессионных)
Как я понимаю, мы туда пишем логин и хэш пароля, так что когда мы подцепляем эти данные и убеждаемся что хэш совпадает, то пользователь считается авторизованным.
То есть мне достаточно скопировать данные из куки на другой компьютер чтобы получить доступ к ресурсу под чужим логином?
Или я что-то упустил? | |
| |
|
|
| |
|
|
| |
для: Loki
(17.06.2005 в 15:28)
| | | Да, если вы получите cookie с авторизованного компьютера, подделаете её на своём, то получите доступ. | |
| |
|
|
