Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> autoryzacja http + baza danych ?
krypler
post
Post #1





Grupa: Zarejestrowani
Postów: 13
Pomógł: 0
Dołączył: 19.03.2003

Ostrzeżenie: (0%)
-----

Witam

Potrzebuje aby zawartosc pewnego katalogu (rozne pliki: zip, jpg, itp) byla dostepna tylko po podaniu loginu i hasla. Wiem, ze musze to zrobic przy uzyciu autoryzacji http. Jest tylko jeden problem: chce aby lista hasel mogla byc latwo edytowana. Nie chce robic tego recznie. Chodzi mi dokladnie o to, ze dostep do katalogu beda miec osoby, ktore wysla sms-a i otrzymaja specjalny kod. Wiec reczna aktualizacja pliku .htpasswd mija sie z celem. Dodam, ze te hasla maja ograniczona waznosc (godzina, dwie, itp). I teraz pytanie: jak to zrobic questionmark.gif Przyszly mi do glowy dwa pomysly:

1. Lista hasel jest w bazie danych i autoryzacja odbywa sie w oparciu o te hasla- pytanie czy da sie tak zrobic ?
2. Lista hasel jest w pliku .htpasswd i nowi uzytkownicy sa dopisywani do tego pliku z poziomu php. Hasla bylyby rowniez zapisywane do bazy danych, gdzie dodatkowo bylyby zapisane informacje o waznosci hasla. W tym wypadku sprawdzanie waznosci hasla bym musial robic uzywajac crona. Uruchamialby on co 5min skrypt, ktory by sprawdzal, ktore hasla sa juz niewazne i usuwal je z listy w pliku .htpasswd. Pytanie: czy mozna prowadzic operacje na tym pliku ?

Jesli ma ktos jakies inne propozycje prosilbym o ich podanie.

Pozdrawiam
Jakub Zając


--------------------
www.rugby.pl - wortal wszystkich fanów rugby
www.sciagnij.pl - u nas sciagniesz wszystko :)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 2)
nameless
post
Post #2





Grupa: Zarejestrowani
Postów: 78
Pomógł: 0
Dołączył: 16.12.2003
Skąd: Tychy

Ostrzeżenie: (0%)
-----

ja bym zrobil to w ten sposob ze do bazy danych jest dopisywane haslo z data waznosci np time()+3600 to wazne na jedna godzine
dalej jesli ktos chce sie zalogowac na haslo system sprawdza czy haslo istnieje w bazie i czy time()>"wyciagnieta z bazy waznosc hasla" jesli tak to dostep jest zabroniony jesli nie to wpuszcza uzytkownika


--------------------
http://www.k-mex.pl
Go to the top of the page
+Quote Post
krypler
post
Post #3





Grupa: Zarejestrowani
Postów: 13
Pomógł: 0
Dołączył: 19.03.2003

Ostrzeżenie: (0%)
-----

hmm, chyba sie nie zrozumielismy. to jak ustawic waznosc hasla na godzine to wiem. Mi chodzi o to jak polaczyc te hasla z autoryzacja http. Zeby hasla nie byly przechowywane w pliku .htpasswd tylko w bazie danych, gdzie latwo mozna przeprowadzac na nich rozne operacje. Jesli tak sie nie da, to czy da sie inaczej ?


[edit]

dobra, dziekuje za pooc :/ znalazlem w necie skrypt

Ten post edytował krypler 5.11.2004, 21:01:51


--------------------
www.rugby.pl - wortal wszystkich fanów rugby
www.sciagnij.pl - u nas sciagniesz wszystko :)
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 18:31
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn