|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
12.07.2010, 22:57 | #1 |
Форумчанин
Регистрация: 12.02.2010
Сообщений: 787
|
авторизация, с самого начала
Расскажите мне, как новичку, про авторизацию. Прочитал, что есть переменные:
$_SESSION['user'], $_SESSION['password'], которые должны хранить данные о пользователе, а как их использовать? Без всяких наворотов для защиты, я уже пробовал что-то повторить из выложеного в нете, но не получиось, и не разобрался. |
12.07.2010, 23:48 | #2 |
Программист
Форумчанин
Регистрация: 27.02.2009
Сообщений: 505
|
Конкретнее поставь вопрос)
there are no limits when you're software engineer
|
13.07.2010, 10:40 | #3 |
Форумчанин
Регистрация: 12.02.2010
Сообщений: 787
|
Нужно совсем с нуля написать авторизацию. Раньше пользовался готовыми скриптами и слабо осознавал, что происходит. Ну, например, начать с того, чтобы залогиниться (в бд уже создана учетная запись с паролем, ником и возможностью записи ip, ну то-есть для самого простого варианта), а потом при заходе пользователем на страницу он распознался, как пользователь (например, if login->hi cool fellow user). Ну с куками я принцип чуть-чуть понял, ну и по скриптам помню: set cokee & get cokee. А вот что за переменные на стороне сервера? Ну и как любым способом реализовать самую простую авторизацию и как потом методом серверной переменной распознавать, что пользователь зареген?
|
13.07.2010, 10:46 | #4 | |
Форумчанин
Регистрация: 20.05.2009
Сообщений: 506
|
Цитата:
|
|
13.07.2010, 10:53 | #5 | |
Форумчанин
Регистрация: 20.05.2009
Сообщений: 506
|
Цитата:
в начале всех скриптов пишешь session_start() , таким образом переменные глобального массива $_SESSION видны из всех скриптов в рамках сессии юзера вот прочитай статью http://phpfaq.ru/sessions ещё тут почитай комментарии http://www.codenet.ru/webmast/php/PHP-Sessions.php Последний раз редактировалось ssdm; 13.07.2010 в 11:05. |
|
14.07.2010, 07:24 | #6 |
Форумчанин
Регистрация: 12.02.2010
Сообщений: 787
|
Биг спасибо за session start! Только из-за его отсутствия не получалось. А я не понял, переменная записывается на сервере, а как потом получается, что эта переменная принадлежит именно тому юзеру, который ввел данные? А как в таком случае можно чужому человеку подстроить переменную под себя и взломать честного юзера? Ну и после этого идем дальше.
PHP код:
2. Еще хочу узнать это же про регистрацию. Сейчас знаю, что нужно: написать ограничение на ввод символов; поставить капчу; написать активацию по e-mail (слабо понял, как?) Ну забыл, что там еще, ведь там полтораскрипта еще против взлома, вроде, должно писаться. 3. Объясните мне про sql инъекцию. Ну я недопонял, что такого будет, если у меня на странице передаются данные post'ом, а пользователь переделает адрес. Вообще инъекция - это когда передают get'ом данные, или я чего-то не знаю насчет того, как можно передать информацию в скрипт? Последний раз редактировалось Krasi; 14.07.2010 в 07:44. |
14.07.2010, 11:22 | #7 | |
Форумчанин
Регистрация: 20.05.2009
Сообщений: 506
|
"А я не понял, переменная записывается на сервере, а как потом получается, что эта переменная принадлежит именно тому юзеру, который ввел данные?"
у юзера сохраняется id_сессии в куках, на сервере n-ое количество времени хранится сессия.. Цитата:
по пункту 2 и 3 - куча инфы в инете.. |
|
14.07.2010, 12:01 | #8 |
Форумчанин
Регистрация: 12.02.2010
Сообщений: 787
|
PHP код:
2. Как при отправке почты вставляются переменные? я там показал, где надо, но я пробовал это все отправить в таком виде, отображается некорректно. 3. Чего явно не хватает в коде и как его оптимизировать? |
14.07.2010, 12:14 | #9 | ||
Форумчанин
Регистрация: 20.05.2009
Сообщений: 506
|
Цитата:
Так как сам в этом вопросе не силен. Цитата:
$headers .= "From:".$site_mail." <".$site_mail.">\r\n"; Зы. рекомендую использовать класс для отправки почты HTMLMIMEMAIL5 |
||
14.07.2010, 12:32 | #10 |
Antimoderаtoris
Участник клуба
Регистрация: 08.02.2008
Сообщений: 1,251
|
Чтобы оптимизировать этот код, его нужно переписать процентов так на 80. Одни только названия столбцов MySQL чего стоят. Идеал документирования! )
Ошибки, почему-то, присваиваются ещё ДО проверки. ))
98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
С самого начала. | krokusfs | Помощь студентам | 1 | 31.05.2010 20:42 |
Только начала изучать С++ помогите... | masha17 | Общие вопросы C/C++ | 6 | 27.10.2009 20:17 |
Начала | GiganT | Компоненты Delphi | 3 | 17.06.2008 17:13 |
Pascal//определить длину самого короткого и самого длинного слова в строке | ShnurOK | Помощь студентам | 2 | 16.12.2007 10:43 |
Я-ноль: нужны проги для начала. Где? | kypto8 | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 4 | 31.03.2007 09:29 |