Форум Flasher.ru

Форум Flasher.ru (http://www.flasher.ru/forum/index.php)
-   Базы данных (http://www.flasher.ru/forum/forumdisplay.php?f=22)
-   -   Пароль (http://www.flasher.ru/forum/showthread.php?t=36359)

fester 27.08.2002 22:17

Пароль
 
Всем привет!
Вот такая задачка: Имеется таблица с именами и паролями (SQL). Только при задаче имени с соответствующим паролем разрешается вход на страницу. Если это сделать в PHP, то каждый может поглядеть Quell code, нажав правой кнопкой мышки и выбрав просмотр кода страницы. Есть ли у вас идея, которая подошла бы для основных серверов. Заранее благодарен.

gerser 30.08.2002 09:35

Что ты имеешь в виду под Quell code?
Если имена пользователей и пароли у тебя в БД SQL, то они проверяются PHP-скриптом на сервере, этот скрипт получает имя пользователя/пароль через форму от пользователя, затем он же достает пароль из базы для соответствующего пользователя и сравнивает их. Если они не совпадают, то так и сообщить пользователю, а не пускать на страницу :)
Есл иже совпадают, то сгенерировать уникальный идентификатор случайным образом, проще и надежнее через MD5 в зависимости от времени, PID-процесса, IP пользователя и др..., и передать этот ИД пользователю в куках или через ссылки, также сохранить этот ИД в БД в отдельной таблице, туда же сохранить и ИД пользователя (или юзернейм). Вот по этому ИД (сессии) вдальнейшем и будешь распознавать пользователя (ели ИД присутствует в таблице сессий, то всё ОК, если нет - то пользователь не вошел в систему). При выходе пользователя из системы надо удалить идентификатор соответствующей сессии из таблицы сессий.


Часовой пояс GMT +4, время: 00:52.

Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.