Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Profesjonalny system autoryzacji
Forum PHP.pl > Forum > Przedszkole
kingofspace
Witam ostatnio sporo pisałem kodu php raczej prostego. I postanowilem ze przy niedzieli zrobie system logowania/ autoryzacji użytkownika ale taki bardziej profesjonalny.

Założenia systemu.
1 Bardzo dobrze zabezpieczony
2 Napisany strukturalnie
3 System autologowania

Pytania
1 sesje czy cookies?
2 od czego zacząćbiggrin.gif
3 jak rozwiązać autologowanie
altruista2
Odnośnie 1.2.3.

Zrób własną klasę sesji opartą na MySQL - rozwiąże to kwestię autologowania (sesje nie będą wygasać) + trzymaj w cookies jakiś hash (np. web agent, zakres IP)
kingofspace
1 klasa= php obiektowe nigdy niemialem z tym doczynienia niestety;] ale co ty proponujesz trzymac dane zalogowanych w bazie mysql?
altruista2
Tak pobierasz z cookies ID Sesji i hash np md5($zakresip.$webagent.'jakiś losowy string')
i jeśli uda się zapytanie "SELECT * FROM Sesje WHERE SID=$idsesji AND Hash=$hash" to użytkownik jest automatycznie zalogowany i pobierasz sesję z MySQL
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.