| |
|
|
| | Представьте себе, что пользователь регистрируется на сайте и его данные сохраняются в файле.
После чего он выполняет авторизацию, где сравниваются его пароль и логин если они совпадают, то при помощи сессии мы регистрируем переменную $a:
session_register("a")
В значении переменной мы можем записать, прошел ли пользователь авторизацию($a=1) или нет($a=0).
А на определённой странице мы можем проверить значение этой переменной
и если она равна 1, то разрешить выполнять какие-то действия, а если равна 0, то запретить.
Скажите, безопасен ли такой способ авторизации?
Заранее спасибо! | |
| |
|
|
| |
|
|
| |
для: hazy
(20.02.2005 в 12:23)
| | | Безопасный, если не будет дыр при авторизации (сравнении пароля и логина)
http://www.softtime.ru/info/articlephp.php?id_article=35
и, если не будет возможности украсть сессию, с $a=1
http://www.softtime.ru/info/articlephp.php?id_article=36 | |
| |
|
|
| |
|
|
| |
для: hazy
(20.02.2005 в 12:23)
| | | ну а почему же нет?!
Единственное что меня смущает данные хранятся в файле, еще зависит от того какое расширение имеет файл, чтоб другие пользователи не смогли зная линк к этому файлу, просмотреть регистрационные данные, это очень важно!!
Не в коем случае не выбирайте файлы такие как *.txt, *.doc, *.js и тому подобное чтонибудь надо оригинальное.
Лучше мне кажется использовать *.php - сервер его не даст скачать... | |
| |
|
|
| |
|
|
| |
для: hazy
(20.02.2005 в 12:23)
| | | Большое спасибо! | |
| |
|
|
