Założenia systemu.
1 Bardzo dobrze zabezpieczony
2 Napisany strukturalnie
3 System autologowania
Pytania
1 sesje czy cookies?
2 od czego zacząć
3 jak rozwiązać autologowanie
Pełna wersja: [MySQL][PHP]Profesjonalny system autoryzacji
Witam ostatnio sporo pisałem kodu php raczej prostego. I postanowilem ze przy niedzieli zrobie system logowania/ autoryzacji użytkownika ale taki bardziej profesjonalny.
Założenia systemu.
1 Bardzo dobrze zabezpieczony
2 Napisany strukturalnie
3 System autologowania
Pytania
1 sesje czy cookies?
2 od czego zacząć
3 jak rozwiązać autologowanie
Założenia systemu.
1 Bardzo dobrze zabezpieczony
2 Napisany strukturalnie
3 System autologowania
Pytania
1 sesje czy cookies?
2 od czego zacząć
3 jak rozwiązać autologowanie
Odnośnie 1.2.3.
Zrób własną klasę sesji opartą na MySQL - rozwiąże to kwestię autologowania (sesje nie będą wygasać) + trzymaj w cookies jakiś hash (np. web agent, zakres IP)
Zrób własną klasę sesji opartą na MySQL - rozwiąże to kwestię autologowania (sesje nie będą wygasać) + trzymaj w cookies jakiś hash (np. web agent, zakres IP)
1 klasa= php obiektowe nigdy niemialem z tym doczynienia niestety;] ale co ty proponujesz trzymac dane zalogowanych w bazie mysql?
Tak pobierasz z cookies ID Sesji i hash np md5($zakresip.$webagent.'jakiś losowy string')
i jeśli uda się zapytanie "SELECT * FROM Sesje WHERE SID=$idsesji AND Hash=$hash" to użytkownik jest automatycznie zalogowany i pobierasz sesję z MySQL
i jeśli uda się zapytanie "SELECT * FROM Sesje WHERE SID=$idsesji AND Hash=$hash" to użytkownik jest automatycznie zalogowany i pobierasz sesję z MySQL
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.