Реализация авторизации

1. юЮЮфюв (17.02.2012 / 01:38)
Всем привет. На php пишу уже давно, но никогда не приходилось писать авторизацию и работать с сессиями, к сожалению.. Можете подсказать, как реализовать нормальную авторизацию желательно с не большими примерами кода? С меня +
__
До меня быстро доходит => объяснять долго не надо

2. ‮PLATINUM (17.02.2012 / 01:39)
Мне б самому начитися PHP. Я пока скрИпт гостевухи пишу на файлах. Почитай учебник php в мастерской сайта

3. Игорь (17.02.2012 / 01:55)
http://loadj.ru/samaya-prostaya-avtorizaciya-na-php
Ссылка

Добавлено через 01:35 сек.
http://alt-f4.ru/avtorizaciya-posetiteley-php-mysql

4. Сергей (17.02.2012 / 06:15)
Делаешь страницу регистрации, когда все заполнено правильно, то запускаем сессию и в зависимости от регистр глобал определенным образом регистрируем переменную в сессии с именем пользователя. Потом на каждой странице запускаем сессию. Если нужно запретить часть сайта, то проверяем существование переменой имени пользователя в сессии. Чтобы сделать кнопку выход, нужно сначала уничтожить переменную, в зависимости от способа ее создания и закрыть сессию. Страница авторизации делается аналогично регистрации. Данные пользователя загружаются по по имени из файла или базы данных.

Это алгоритм простых сессий.

Есть ещё куки, но мне пока не было нужды с ними работать. На сколько знаю, из них могут быть дыры xxs. Если ты браузер закроешь, и зайдешь опять, то сессии уже не будет, нужна опять авторизация, а с куками нет.

Если кто напишет про куки, с удовольствием почитаю.

5. Николай (17.02.2012 / 06:40)
тут в скриптах есть вариант, немного доработать и будет супер

6. юЮЮфюв (17.02.2012 / 07:39)
Чужие скрипты и учебники не предлагайте, ибо не на столько тупой...
4, спасибо, попробую

Добавлено через 03:09 сек.
И про страницы регистрации тоже не нужно...мне интересна работа с сессиями(как создавать, проверять, удалять и т.д)

7. Андрюха (17.02.2012 / 07:57)
В самом начале скрипта session_start(); и потом где надо $_SESSION['имя'] = 'значение';
Проверять как и другие переменные

8. юЮЮфюв (17.02.2012 / 08:00)
А удалять как?

9. Андрюха (17.02.2012 / 08:02)
unset($_SESSION['имя']);

10. TRAIL (17.02.2012 / 08:10)
$login = $_POST['login'];
$pass = $_POST['pass'];
$query = mysql_query("SELECT * FROM users WHERE login='$login' AND pass='$pass'");
$num = mysql_num_rows($query);
if($num == '1'){
$_SESSION['login'] = $login;
$_SESSION['pass'] = $pass;
} else {
// не верно
}

11. ramzes (17.02.2012 / 08:52)

TRAIL (17 Февраля 2012 / 08:10)
$login = $_POST['login'];
$pass = $_POST['pass'];
$query = mysql_query("SELECT * FROM users WHERE login='$login' AND pass='$pass'");
$num = mysql_num_rows($query);
if($num == '1'){
$_SESSION['login'] = $login;
$_SESSION['pass'] = $pass;
} else {
// не верно
}

фильтровать данные от пользователя кто будет?

12. TRAIL (17.02.2012 / 08:59)

ramzes (17 Февраля 2012 / 08:52)
фильтровать данные от пользователя кто будет?

может, он? я же не обязан ему готовый код писать, вроде.

Добавлено через 01:36 сек.
$login = mysql_real_escape_string(htmlspecialchars($_POST['login']));
$pass = mysql_real_escape_string(htmlspecialchars($_POST['pass']));

13. юЮЮфюв (17.02.2012 / 09:06)
О май гад.... Я знаю что как и зачем фильтруется.....

14. TRAIL (17.02.2012 / 09:07)
13. Alphonse Capone, ок

URL: https://visavi.net/topics/29656