Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Autoryzacja z bazą danych...
Fibolg
post
Post #1





Grupa: Zarejestrowani
Postów: 123
Pomógł: 0
Dołączył: 1.12.2003
Skąd: Chełmno

Ostrzeżenie: (0%)
-----

Co myślicie o autoryzacji takiej jak tu: http://forum.php.pl/viewtopic.php?t=12752? Czy użycie do tego baz danych jest bezpieczne? Chodzi mi o zabezpieczenie wten sposób jednej części strony - administracyjnej części, z tym że adminów ma być kilku... do 5 (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Trochę zakręcone wiem, ale chcę jakąś pentlą if kierować ich potem do odpowiednich stron, bo jedenadmin zajmuje się jednym, drugi czym innym itd... Czy ten sposób jest odpowiedni? Czy ktoś z was już opierał taką autoryzację na bazach, może z kodowaniem haseł i mógłby mi podpowiedzieć kawałek takiego skrypciku?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
scanner
post
Post #2





Grupa: Zarząd
Postów: 3 503
Pomógł: 28
Dołączył: 17.10.2002
Skąd: Wrocław
Zacznijmy od tego, ze każda z podstron sekcji administracyjnej powinna sprawdzać, czy użytkownik jest zalogowany i czy ma odpowiednie uprawnienia.
Jeśli nie, to wyświetla stronę logowania i zapisuje gdzieś (np. w sesji) dokąd logowanie mna wrócić po pobraniu danych od użytkownika.
Logowanie powinno byc oparte o login i hasło. Nawet jeśli zakładany jest tylko jeden uzytkownik (myślenie perspektywiczne)

To czy wykorzystasz własny formulqarz, czy użyjesz do tego HTTP-Auth to już twój wybór. Nie polecam stosowania .htaccess jeśłinie masz pewności, ze te możłiwosć jest włączona i admin nie ma w planach jej wyłączania.
Go to the top of the page
+Quote Post

Posty w temacie
- Fibolg   Autoryzacja z bazą danych...   4.05.2004, 07:23:56
- - scanner   Przeniesione: Skrypty -> php   4.05.2004, 08:06:29
- - Fibolg   Może jednak ktoś wie czy opłaca się w tym dłubać, ...   4.05.2004, 11:58:48
- - Majdan   W takim wypadku formularz do logowania admina zazw...   4.05.2004, 13:15:06
- - scanner   Zacznijmy od tego, ze każda z podstron sekcji admi...   4.05.2004, 13:26:54
- - Fibolg   @Scanner dzięki za radę... Co do wyłączenia usługi...   4.05.2004, 20:53:25
- - scanner   Sesje. Jeśli w sesji nie ma znacznika "zalogowany-...   4.05.2004, 22:01:20
- - Fibolg   Hmm używałem sesji do podtrzymywania zalogowanego ...   5.05.2004, 17:16:46

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 09:05
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn