| |
|
|
| | Прежде чем писать авторизацию, хотелось бы разобраться в самом алгоритме данной процедуры, вот кое-что набросал, хотелось бы еще услышать чей-то опыт:
1. Регистрация (логин - строчные и прописные буквы и цифры, пароль - латинские строчные и прописные буквы и цифры, e-mail эти 3 поля обязательны для заполнения, можно еще добавить имя, дату рождения, web-сайт - это необязательные данные)
1.1. Если регистрационные данные корректны регистрируем, с отправкой поздравительного уведомления и регистрационными данными
1.2. Если регистрационные данные не корректны, то повторяем данный путь пока не будут выполнены условия пункта 1.1
2. Авторизация
2.1. Если логин и пароль верны - авторизуем
2.1.1. Сохраняем данные авторизации на компьютере пользователя, если он указал автоматический входить или временную сессию для единоразового пребывания пользователя на сайте и после закрытия страницы данные удаляются и при следующем посещении придется вводить новые данные.
2.2. Если данные не верны сообщаем пользователю об этом и повторяем пункт, пока он не будет соответствовать пункту 2.1
2.3. Восстановление данных авторизации, при вводе пользователем логина или e-mail высылается письмо на почту учетной записи по которой он может восстановить пароль или сообщаем, что такая учетная запись не существует
3. Страница пользователя
3.1 Просмотр карточки учетной записи пользователя
3.1.1 Пользователем
3.1.2. Других
3. 2 Редактирование учетной записи
4. Удаление учетной записи
Что бы вы добавили или убрали лишнее, буду признателен за советы | |
| |
|
|
| |
|
|
| |
для: Bvz
(03.11.2010 в 09:49)
| | | >1. Регистрация (логин - строчные и прописные буквы и цифры, пароль - латинские строчные и прописные буквы и цифры, e-mail эти 3 поля обязательны для заполнения, можно еще добавить имя, дату рождения, web-сайт - это необязательные данные)
пароль - любые знаки, вы ж с него перед тем, как класть в базу делаете md5-хеш.
>1.1. Если регистрационные данные корректны регистрируем, с отправкой поздравительного уведомления и регистрационными данными
не поздравительного уведомления, а с подтверждением активации - предлагаете пользователю перейти по ссылке, чтобы подтвердить, что это действительно он заполнял регистрационную форму.
>1.2. Если регистрационные данные не корректны, то повторяем данный путь пока не будут выполнены условия пункта 1.1
Если данные неверны, форма не отправляется, она остается на стороне клиента, просто рядом с полями формы выводятся ошибки.
>2. Авторизация
>2.1. Если логин и пароль верны - авторизуем
>2.1.1. Сохраняем данные авторизации на компьютере пользователя,
сохраняем данные по пользователю в базу(SQL-сервер), на компьютере пользователя ничего не сохраняем(разве что через куки, но это плохой способ)
>если он указал автоматический входить или временную сессию для единоразового пребывания
это на каком языке вы пишете? автоматический входить
> пользователя на сайте и после закрытия страницы данные удаляются и при следующем посещении придется вводить новые данные.
данные сохраняются в сессии, если пользователь покидает страницу - сессия заканчивается.
>2.2. Если данные не верны сообщаем пользователю об этом и повторяем пункт, пока он не будет соответствовать пункту 2.1
>2.3. Восстановление данных авторизации, при вводе пользователем логина или e-mail высылается письмо на почту учетной записи по которой он может восстановить пароль или сообщаем, что такая учетная запись не существует
темы на форуме были такие... поищите.
>3. Страница пользователя
>3.1 Просмотр карточки учетной записи пользователя
>3.1.1 Пользователем
>3.1.2. Других
Какие-то данные учетных карточек других пользователь может видеть, какие-то нет, смотря какие у него права на сайте.
>3. 2 Редактирование учетной записи
>4. Удаление учетной записи
Кнопка logout - выход пользователя. | |
| |
|
|
| |
|
|
| |
для: Лена
(03.11.2010 в 11:57)
| | | >
>пароль - любые знаки, вы ж с него перед тем, как класть в базу делаете md5-хеш.
>
согласен!
>
>не поздравительного уведомления, а с подтверждением активации - предлагаете пользователю перейти по ссылке, чтобы подтвердить, что это действительно он заполнял регистрационную форму.
>
ок!
>
>Если данные неверны, форма не отправляется, она остается на стороне клиента, просто рядом с полями формы выводятся ошибки.
>
ок!
>
>сохраняем данные по пользователю в базу(SQL-сервер), на компьютере пользователя ничего не сохраняем(разве что через куки, но это плохой способ)
ну да куки, а какие в базу?
>
>темы на форуме были такие... поищите.
>
какие?
>Какие-то данные учетных карточек других пользователь может видеть, какие-то нет, смотря какие у него права на сайте.
да, еще можно добавить права учетной записи!
>Кнопка logout - выход пользователя.
спасибо! | |
| |
|
|
| |
|
|
| |
для: Bvz
(03.11.2010 в 09:49)
| | | 1. Регистрация (...пароль - латинские строчные и прописные буквы и цифры)
это с каких гвоздей?
2.1.1. Сохраняем данные авторизации на компьютере пользователя,
Вместе с паролем?
А пользователь разрешил Вам такое? | |
| |
|
|
| |
|
|
| |
для: Trianon
(03.11.2010 в 12:34)
| | | >
>это с каких гвоздей?
>
что вы этим хотите сказать?
>Вместе с паролем?
>А пользователь разрешил Вам такое?
нет пароль не храним, я имел ввиду, некий код, который подтверждает автоматический вход в систему с этого компьютера для конкретной учетной записи, тем более в БД будет храниться не сам пароль, а его хэш | |
| |
|
|
| |
|
|
| |
для: Bvz
(03.11.2010 в 14:07)
| | | > который подтверждает автоматический вход в систему с этого компьютера
Пользователь подписывался под этим? Я например на многих сайтах вхожу постоянно, без автологина.
Да, я параноик, но я есть. | |
| |
|
|
| |
|
|
| |
для: neadekvat
(03.11.2010 в 22:04)
| | | >Пользователь подписывался под этим? Я например на многих сайтах вхожу постоянно, без автологина.
для тех кто это выбрал | |
| |
|
|
| |
|
|
| |
для: Bvz
(03.11.2010 в 14:07)
| | | >>это с каких гвоздей?
>что вы этим хотите сказать?
Что выбирать из каких символов будет состоять пароль пользователя - дело самого пользователя.
И никого другого. Это ЕГО пароль. Не Ваш. | |
| |
|
|
| |
|
|
| |
для: Trianon
(03.11.2010 в 23:24)
| | | принято, спасибо за разъяснения! | |
| |
|
|
