Помощник
|
Как сделать разавторизацию? |
sc2r2bey
|
Сообщение
#1
|
||
|
|
||
|
|||
ZiTosS |
3.1.2010, 0:51;
Ответить: ZiTosS
Сообщение
#2
|
|
sc2r2bey, попробуй просто удалить глобальные переменные.
[php]if ( выход ) { unset($_SERVER['PHP_AUTH_USER']); unset($_SERVER['PHP_AUTH_PW']); }[/php] |
|
|
gaaarfild |
13.3.2010, 4:09;
Ответить: gaaarfild
Сообщение
#3
|
|
или даже еще проще. session_destroy();
Эффект такой же, как если закрыть браузер. =) А, ну да. Здесь нет сессий. =) Тогда Unset. =) Но лучше сессии. =) Они безопаснее, ибо их сложнее подменить. |
|
|
sc2r2bey
|
Сообщение
#4
|
|
в общем с разахивизацией здесь ничего не выйде - утопия
-------------------- программирую web и для we |
|
|
phpuser |
13.3.2010, 14:22;
Ответить: phpuser
Сообщение
#5
|
|
Делай с помощью сессий и всё у тебя получится.
|
|
|
sc2r2bey
|
Сообщение
#6
|
|
как?
-------------------- программирую web и для we |
|
|
ZiTosS |
14.3.2010, 0:09;
Ответить: ZiTosS
Сообщение
#7
|
|
sc2r2bey,
1) Пользователь вводит логин и пароль, его отправляют на проверку 2) Если такой пользователь присутствует в базе, создаём сессию: 2.1) Вначале скрипта обязательно надо инициализировать сессии [php]session_start();[/php] 2.2) Затем нужно создать переменные сессии, к примеру так [php]$_SESSION['login'] = "логин"; $_SESSION['password'] = "пароль";[/php] 3) При обращении к странице, надо проверять наличие переменных в сессии, и если их нет отправлять на авторизацию, а если есть, лучше повторно проверить 4) Выход из авторизованной зоны осуществляется удалением сессии [php]session_destroy();[/php] |
|
|
sc2r2bey
|
Сообщение
#8
|
|
а насколько оправданное логин и пароль хранить в сессии?
-------------------- программирую web и для we |
|
|
ZiTosS |
14.3.2010, 1:09;
Ответить: ZiTosS
Сообщение
#9
|
|
sc2r2bey, логин и пароль хранить оправдано тем, что данные хранятся не у пользователя, а на сервере. Доступ к ним может получить только скрипт по ID-сессии. А вот ID-сессии хранится в куках у пользователя, или передаётся в GET-параметре между страницами.
В HTTP данные передаются по незашифрованному каналу, так что получить некие данные можно будет и при общении пользователя со скриптом. Сам этим не практиковался... |
|
|
BaCo |
18.3.2010, 18:43;
Ответить: BaCo
Сообщение
#10
|
|
Можно шифровать пароль с помощью функции md5().
Тогда его долго придется расшифровывать. |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Как в пушсетках покупают по 100-200 тысяч кликов за день? | 2 | Boymaster | 666 | Сегодня, 17:52 автор: Boymaster |
|
Как вы отдыхаете от работы за компом | 151 | adw-kupon.ru | 19835 | Вчера, 13:52 автор: Vmir |
|
Как вы бросили работу и перешли на заработок с сайтов? | 20 | uahomka | 3461 | Вчера, 11:54 автор: Skyworker |
|
Как вывести деньги в Украине с заблокированного Юмани ? | 30 | freeax | 5030 | 20.4.2024, 16:49 автор: Liudmila |
|
Арбитражники, как ведете учет расходов и доходов? | 13 | Boymaster | 2032 | 20.4.2024, 15:06 автор: Boymaster |
Текстовая версия | Сейчас: 24.4.2024, 22:39 |