Witam ostatnio sporo pisałem kodu php raczej prostego. I postanowilem ze przy niedzieli zrobie system logowania/ autoryzacji użytkownika ale taki bardziej profesjonalny.
Założenia systemu. 1 Bardzo dobrze zabezpieczony 2 Napisany strukturalnie 3 System autologowania
Pytania 1 sesje czy cookies? 2 od czego zacząć 3 jak rozwiązać autologowanie
altruista2
14.02.2010, 11:38:03
Odnośnie 1.2.3.
Zrób własną klasę sesji opartą na MySQL - rozwiąże to kwestię autologowania (sesje nie będą wygasać) + trzymaj w cookies jakiś hash (np. web agent, zakres IP)
kingofspace
14.02.2010, 11:40:24
1 klasa= php obiektowe nigdy niemialem z tym doczynienia niestety;] ale co ty proponujesz trzymac dane zalogowanych w bazie mysql?
altruista2
14.02.2010, 12:22:07
Tak pobierasz z cookies ID Sesji i hash np md5($zakresip.$webagent.'jakiś losowy string') i jeśli uda się zapytanie "SELECT * FROM Sesje WHERE SID=$idsesji AND Hash=$hash" to użytkownik jest automatycznie zalogowany i pobierasz sesję z MySQL
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.