 |
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс.
Подробнее... |
Интернет
Простейшая авторизация для вашего сайта |
Дата публикации: 29 Марта 2004
Автор: Xpert
Web-мастерам, использующим в качестве
движка для сайта что-либо собственноручно написанное рано или поздно надоедает обновлять
сайт, редактируя файлы по FTP или работая напрямую с базой данных. И тогда начинается
написание скриптов администрирования, которые бы позволили управлять сайтом в интерактивном
режиме с приятным внешним видом и наконец-то сделали процесс обновления более приятным.
Первый вопрос, который обычно возникает в таком случае - это вопрос авторизации
- не будешь же давать возможность каждому, нашедшему на сайте административный раздел,
творить все, что ему взбредет в голову. Сегодня мы с вами рассмотрим процесс написания
простейшей авторизации.
Для начала несколько уточняющих моментов.
Первое - пишем на PHP, так как это наиболее распространенный на сегодняшний день
язык написания систем управления сайтами. И второе -я лично против самописных скриптов,
отвечающих за сам ввод логина пароля. Поэтому не будем изобретать велосипед, т.е.
собственный принцип авторизации, а воспользуемся стандартными возможностями.
Итак, будем пользоваться обычной аутентификацией
- окном для ввода пароля, какое используется, например, на Rambler и множестве других
сайтов.
Возможность входа в защищенную зону
сохраняется в течение всего сеанса работы окна браузера, но после того, как вы его
закроете, войти снова можно будет лишь набрав имя пользователя и пароль. То есть,
воспользовавшись вашим компьютером, незаконных действий от вашего имени совершить
невозможно. Чем еще хорош этот метод? Он не принимает никаких переменных со сторонних
серверов и после трехкратного неверного ввода пароля вам придется обновлять страницу,
что затрудняет взлом системы подбором.
А выглядит это вот так:
Введенный пользователем логин хранится
в переменной $PHP_AUTH_USER, пароль - в $PHP_AUTH_PW. Кстати, обратите внимание
на проверку существования записи пользователя с таким именем в БД - это критический
момент, который учитывать весьма важно. В случае, если такой проверки не будет,
это приведет к плачевным результатам - $row[password] будет равно нулю, то есть
введя несуществующее имя пользователя и пустой пароль можно будет попасть в защищенную
зону.
Между инструкциями Header("HTTP/1.0
401 Unauthorized"); и exit(); вставляем что угодно - от простой фразы о том, что
сюда нельзя до предложения куда-нибудь сходить, слетать, сбегать, сползать и так
далее. Да, чуть не забыл - в переменных $dbhost, $dbuser, $dbpasswd и $dbname хранятся
данные, обеспечивающие доступ к базе и имя базы.
Подобный код необходимо вставить на
каждую страницу защищенной зоны, например, через include.
Вот вы и защищены. От себя могу еще
добавить, что паролирование таким способом лично мне кажется весьма удобным и надежным.
***
Смотрите также:
Ученье – свет, а неученье - …
Как найти клиента. В помощь начинающему дизайнеру
Почтовая служба Gmail
События и факты недели (15-19 октября)
События и факты недели (01-05 октября)
Все статьи рубрики
Интернет
|
