- RU.PHP.CHAINIK --------------------------------------------- RU.PHP.CHAINIK -
Msg : #2457 [501]
От : Ivan Omelchenko 2:5020/400 08 ноября 04, 17:25
Кому : Alexander Kolesnikov 15 ноября 04, 02:22
Тема : Re: День недели
-------------------------------------------------------------------------------
From: "Ivan Omelchenko"
"Alexander Kolesnikov"
wrote in message news:1099921907@p46.f21.n5083.z2.ftn...
> Здрасте вам, *Ivan!*
>
> 08 Hоя 04 14:58, Ivan Omelchenko -> Alexander Kolesnikov:
>
> А может кто-нить рассказать как устроен процесс логининга на сайте? Ввели
логин
> пароль, сравнили, если все ок, то...? Я определенной переменной присваиваю
> значение, например 1, а затем там где мне надо посмотреть залогинин юзер
или
> нет, проверяю чему эта переменная ровна... Hо возникает вопрос как ее
обнулить,
> когда юзер свалит? Да и безопасен ли такой способ? Вдруг кто-нить
додумается
> передать нужное ее значение (например 1) ПХП скрипту, и не
регистрировавшись
> получит доступ к чему либо запрещенному без регистрации?
ну что значит "кто-нить додумается передать"...
ты хозяин своих скриптов. если ты не присвоишь переменной единицу, то никто
не присвоит..
а принцип, вроде как правильный, проверка логина и пароля, особенно пароля,
должна "светится" как можно меньше, и передавать в сессиях эти данные как
раз и не правильно.
а вот хранить логин и/или лучше айди логина и его уровень доступа например,
это как вариант.
вот. ещё бы я посоветовал перекинуть сессии в БД и тогда проблема обнуления
тайм-аутов легко решается путём удаления записи старее например получаса..
и, соответсвенно, легче установаить ограничение что на один логин один вход
одновременный..
--- ifmail v.2.15dev5.3
* Origin: Technological Systems (2:5020/400)