Тема: Пароль
Показать сообщение отдельно
Старый 30.08.2002, 09:35
gerser вне форума Посмотреть профиль Отправить личное сообщение для gerser Найти все сообщения от gerser
  № 2  
gerser

Регистрация: Aug 2002
Сообщений: 10
Отправить сообщение для gerser с помощью ICQ
Что ты имеешь в виду под Quell code?
Если имена пользователей и пароли у тебя в БД SQL, то они проверяются PHP-скриптом на сервере, этот скрипт получает имя пользователя/пароль через форму от пользователя, затем он же достает пароль из базы для соответствующего пользователя и сравнивает их. Если они не совпадают, то так и сообщить пользователю, а не пускать на страницу
Есл иже совпадают, то сгенерировать уникальный идентификатор случайным образом, проще и надежнее через MD5 в зависимости от времени, PID-процесса, IP пользователя и др..., и передать этот ИД пользователю в куках или через ссылки, также сохранить этот ИД в БД в отдельной таблице, туда же сохранить и ИД пользователя (или юзернейм). Вот по этому ИД (сессии) вдальнейшем и будешь распознавать пользователя (ели ИД присутствует в таблице сессий, то всё ОК, если нет - то пользователь не вошел в систему). При выходе пользователя из системы надо удалить идентификатор соответствующей сессии из таблицы сессий.