Forum Webscript.Ru

Программирование => PHP => Тема начата: Sigma от 12 Января 2004, 19:27:25

Название: аутентификация
Отправлено: Sigma от 12 Января 2004, 19:27:25

есть у меня база данных, куча записей, у каждой есть поле id и password
Вопрос такой - у меня есть форма, в числе прочих полей - id и пароль. По замыслу - пользователь заполняет форму, вводит логин/пароль и если всё ок, соответствующая запись в таблице изменяется на то что было в форме ...как мне это сделать ? ну т.е. как update работает - понятно, а как вот именно проверку эту сделать ? желательно пример кода :)

Название: аутентификация
Отправлено: Меняздесьдавнонет от 12 Января 2004, 19:57:32

update table set ... where id=$id and password=$password
и все.

Название: аутентификация
Отправлено: Phoinix от 12 Января 2004, 20:48:09

RomikChef
IMHO это не совсем поможет, т.к. даже если $id - это не логин, $password - пароль точно, но если он его в форме меняет, то соответственно WHERE не поможет, едиственно, что в форму закидывать дополнительные поля hidden в которых будут $old_password и, если id - это логин, то $old_id иначе просто $id.
Соответсвенно в условия WHERE подставлять эти значения...

Название: аутентификация
Отправлено: Sigma от 12 Января 2004, 20:58:40

дык меняется всё кроме пароля .. типа пользователь не может сменить свой пароль... тогда проблем нет ?

Название: аутентификация
Отправлено: Phoinix от 12 Января 2004, 21:22:03

Sigma
Что такое все? id тоже меняется? тогда какой в нем смысл?
И типа как это так, что пользователь не сможет поменять пароль? это что-то новое!!! А если кто-то узнал, утащил мой пароль? что мне делать? логин менять? :)
Неизменным IMHO должен быть только id, ну может и логин, если он участвует, еще где-то кроме как при авторизации...

Но если ты все же решишь оставить все как есть, то я бы все-таки рекомендовал передавать начальное id и login, ибо в связи с тем что пароли могуть быть "стандартными", такие как "qwerty" или "12345", то можно нарваться на их повторение, тогда условие WHERE будет возвращать более 1 записи, соответственно UPDATE произойдет для нескольких пользователей...

Но, IMHO данный подход все равно неправильный, все таки id - оно и в африке id, как, впрочем и Логин, и менять из никак нельзя... а пароль сам бог велел... Пересмотри политику плиз...

Название: аутентификация
Отправлено: Меняздесьдавнонет от 12 Января 2004, 23:21:38

Phoinix , чего ты суетишься?
я вообще не пойму, откуда ты высосал проблему с паролем?
Какая проблема запросить у юзера стандартные три поля и сменить пароль?
или тебе взбрело в голову, что пароьл можно менять вместе со всеми данными? типа, ввел не тот пароль - и он поменялся? Ты здоров?

Вопрос дурацкий, я согласен, сама постановка в целом.
Но у меня болит голова и разбираться ломы.
Тенм более, что с вхере мне пришло отличное простое решение, которое отвечает на вопрос на 100%.

Название: аутентификация
Отправлено: Sigma от 12 Января 2004, 23:25:29

да тут смысл в том что пароли раздаёт администратор, а пользователи бесправны - не я задачу придумываю :) так что повторений быть не может ...всем спасибо, вопрос исчерпан. Есть другой - но в другой топик.