| |
|
|
| | У кого-то есть примеры аутентификации на php+mysql без апача, например "вконтакте" посмотрите. | |
| |
|
|
| |
|
|
| |
для: LINKIN
(20.10.2009 в 20:25)
| | | Что подразумевается без Apache? Совсем без запросов к серверу обойтись невозможно. Имеется в виду просто аутентификация средтсвами PHP и MySQL без привлечения специальных модулей Apache, вроде базовой аутентификации? | |
| |
|
|
| |
|
|
| |
для: cheops
(20.10.2009 в 20:35)
| | | Да, имеено так. | |
| |
|
|
| |
|
|
| |
для: cheops
(20.10.2009 в 20:35)
| | | Давайте напишем вместе. | |
| |
|
|
| |
|
|
| |
для: LINKIN
(20.10.2009 в 20:59)
| | | Собственно это много раз уже делалось, вы можете отталкиваться, например, от темы http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=80 (можно также пошуровать в поиске на предмет "Авторизация"). | |
| |
|
|
| |
|
|
| |
для: cheops
(20.10.2009 в 22:38)
| | | Спасибо. Последнии посты по этой теме, очевидно:
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=3206
Но, там нету возможности добавлять новые сообщения. Очевидно, тема "заархивирована".
Хотел бы продложить.
Давайте определимся с механизмом, как что работает. Я вижу это так:
1. Мы заходим на форму ввода логина и пароля. Вводим данные. Эти данные пересылаются на страницу скрипт аутентификации.
2. Скрипт аутентификации проверяет данные и в случае их правильности создает уникальный временный ключ (сессию). Дальше мы ходим по панеле с помощью этой сессии на каждой странице пока не закроем окно.
Я правильно понял? | |
| |
|
|
| |
|
|
| |
для: LINKIN
(27.10.2009 в 20:00)
| | | На опережение вопрос.
Способ проверки соответствия №1.
$query = "SELECT password FROM users WHERE name='".$_POST['login']."'";
$login_authentication = mysql_query($query);
if(mysql_num_rows($login_authentication) > 0)
{
// Получаем пароль
$password = mysql_result($login_authentication,0);
// Сравниваем пароль из базы данных и введённый посетителем
if ($_POST['password'] == $password)
{
echo "Hello, $login";
}
}
|
Способ проверки соответствия №2.
$login = $_POST['login'];
// $query = "SELECT * FROM users where name='".$login."' and pass = password('$password')";
|
Чем способ №1 лучше следующего?
И еще вопрос.
$query = "SELECT password FROM users WHERE name='".$_POST['login']."'";
|
с его
!=
$password = mysql_result($login_authentication,0);
|
? | |
| |
|
|
| |
|
|
| |
для: cheops
(20.10.2009 в 22:38)
| | | Собственно, правильно впринципе. Но, в этом коде если создается сессия какого либо имени, есть доступ панели. | |
| |
|
|
| |
|
|
| |
для: LINKIN
(20.10.2009 в 20:59)
| | | Вот тут еще есть конспектик. | |
| |
|
|
