Мое мнение....

Spearance 24.02.2003 12:37 / 24.02.2003 12:39

Юзер должен вбивать логин и пароль 1 раз, это можно обеспечить с помощью .htaccess Дальше все его продвижение должно происходить по идентификатору (ключу) предположим 64 символа, который падает в куку с периодом жизни к примеру 10 мин. А дальше все просто.
Юзер заходит и вбивает логин и пароль (один раз).
Если он сделал это в первый раз, то прописываем для него ключ в таблицу с логином и даем ему печеньку. Он продвигается дальше по страницам, а мы каждый его заход на новую страницу сначала проверяем, а затем обновляем печеньку(чтобы каждый раз у него были его законные 10 минут), если он стормозил больше 10 мин., значит снова пусть вбивает пароль, снова генерим и сохраняем ему ключ, а дальше все repeat.
Да, и не забываем проверять referer, все кто слева пришли (пошли в п...ню)...

Лучший способ организовать вход..., yes 24.02.2003 09:22
- это использовать стандартную авторизацию, Александр Петросян (PAF) [M] 24.02.2003 14:21
  - Если не трудно, кинте в меня ссылочкой..., yes 24.02.2003 16:36
    - Ответ, Pavel Titov 24.02.2003 16:40
      - А на родном для меня языке можно? (-), yes 24.02.2003 16:51
        Ответ, Александр Петросян (PAF) [M] 24.02.2003 17:31
- вы слышали слово "cookies"?, agat 24.02.2003 10:36
  - А если без печенья?, yes 24.02.2003 11:10
    - без печенья сложнее..., Sergey M. 24.02.2003 12:15
      - А если через хиден, это безопасно? (-), yes 24.02.2003 16:38
        не опаснее чем через cookies, Sergey M. 24.02.2003 17:17
        В таком случае чем этот метод хуже? (-), yes 24.02.2003 17:31
        он сработает только при сабмите формы, Sergey M. 24.02.2003 17:49
        Вообще-то у меня сейчас так:, yes 24.02.2003 18:01
        IMHO тут есть два варианта, Sergey M. 24.02.2003 19:08
        Уже бегу читать (-), yes 24.02.2003 21:09
        cookies: всегда можно и без них, Александр Петросян (PAF) [M] 24.02.2003 19:58
        Ого!? (-), yes 24.02.2003 21:02
        мягко говоря, это чушь, Александр Петросян (PAF) [M] 24.02.2003 18:18 / 24.02.2003 18:20
        Всё понимаю и не могу не согласиться. (-), yes 24.02.2003 21:07
        Примного благодарен, так я и поступлю. (-), yes 24.02.2003 17:57
        и стандартным путём не пойдёте, Александр Петросян (PAF) [M] 24.02.2003 18:00
        Вы меня не правильно поняли!, yes 24.02.2003 18:03
      - Мое мнение...., Spearance 24.02.2003 12:37 / 24.02.2003 12:39
        тут такой вопрос..., Sergey M. 24.02.2003 20:03
        logoff: при стандартной авторизации невозможен, Александр Петросян (PAF) [M] 24.02.2003 20:25
        А если так?, Konstantin 27.02.2003 19:15
        повторю: это работает только в каких-то browser, Александр Петросян (PAF) [M] 28.02.2003 09:47
        уточнение, Konstantin 28.02.2003 14:40
        спасибо, но..., yes 24.02.2003 16:33
        посмотри эту ссылку, Ilya 24.02.2003 22:00
        Чё-то пока не получается..., yes 25.02.2003 10:51
        не хватает deny, Александр Петросян (PAF) [M] 25.02.2003 10:58
        сбасибо, щас попробую... (-), yes 25.02.2003 11:01
        попробуете что?, Александр Петросян (PAF) [M] 25.02.2003 11:06 / 25.02.2003 11:07

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум