Футентификация на папку
Имеется на сайте папка, в которой лежит php-скрипт.
Имеется определнный круг лиц: каждый со своим логином и паролем.
Задача. Организовать доступ к этой папке только этим лицам с возможностью вывода средствами php логина вошедшего ему же на страницу.
В какую сторону копать?
Заранее большое спасибо!
Hi All!
Имеется на сайте папка, в которой лежит php-скрипт.
Имеется определнный круг лиц: каждый со своим логином и паролем.
Задача. Организовать доступ к этой папке только этим лицам с возможностью вывода средствами php логина вошедшего ему же на страницу.
В какую сторону копать?
Заранее большое спасибо!
Капать в сторону mySql, и защищать каждую страничку в этой папке.
Абсалютно всеравно что ты используешь для хранения данных о пользователях. (mysql, mssql или вообще файлы)
У тебя есть список с юзерами. Вот и в первых строчках своего пхп-скрипта напиши:
если ((есть такой-то юзер с таким-то паролем) или (есть куки)), то {
допустить его в сисетму
кинуть ему временный куки
вывести что-либо типа <h1>привет $Юзер, сегодня вторник, 13 число</h1>
} а если нет {
вывести форму для ввода логина и пароля
}
Совершенно не обязательно капать в сторону mysql.
Абсалютно всеравно что ты используешь для хранения данных о пользователях. (mysql, mssql или вообще файлы)
У тебя есть список с юзерами. Вот и в первых строчках своего пхп-скрипта напиши:
если ((есть такой-то юзер с таким-то паролем) или (есть куки)), то {
допустить его в сисетму
кинуть ему временный куки
вывести что-либо типа <h1>привет $Юзер, сегодня вторник, 13 число</h1>
} а если нет {
вывести форму для ввода логина и пароля
}
Ну не у каждого mssql есть, это раз
файл не удобно это два
(к тому же не так уж безопасно,)
Я бы рекомендовал MySQL, тк это стандартное частовстречающиеся решение, удобно быстро бесплатно.
Ну не у каждого mssql есть, это раз
файл не удобно это два
(к тому же не так уж безопасно,)
Я бы рекомендовал MySQL, тк это стандартное частовстречающиеся решение, удобно быстро бесплатно.
Не понимаю причем сдесь MySQL либо другие СУБД
Насколько я понял человек просто имеет
пхп скрипт который должен обрабатываться только для авторизованных юзеров.
то есть здесь банальная авторизация.
Лично по мне так лучше всего юзать сессии.
информации на эту тему в нете прилично.
Не понимаю причем сдесь MySQL либо другие СУБД
Насколько я понял человек просто имеет
пхп скрипт который должен обрабатываться только для авторизованных юзеров.
то есть здесь банальная авторизация.
Лично по мне так лучше всего юзать сессии.
информации на эту тему в нете прилично.
Скажи пожалуйста, просто так, для инфы, где ты хранишь логины и пароли юзеров для "банальной авторизации" и перед тем, как положить их в сесии которые "лучше всего юзать" (кстати, интересно, лучше чего их юзать?)
Скажи пожалуйста, просто так, для инфы, где ты хранишь логины и пароли юзеров для "банальной авторизации" и перед тем, как положить их в сесии которые "лучше всего юзать" (кстати, интересно, лучше чего их юзать?)
Логины и пароли храню в базе.
"банальной" назвал авторизацию так как вопрос про то как реализовать авторизацию, уже многократно обсуждался везде и всюду.
Хотя возможно слово "банальной" сдесь не совсем подходит.
в сессии логины и пароли я не ложу.
а ложу все го лиш идентификатор того что человек успешно прошел авторизацию.
а юзать лучше сессии вместо других способов которыми можна авторизацию реализовать
Например через куки.
Можно использовать http авторизацию.
А можна и серверную,
вот что я имел ввиду.
имхо человек спрашивал именно про то как реализовать авторизацию, а не про то где хранить пароли и логины.