Forum Webscript.Ru
Программирование => PHP => Тема начата: Rodent от 27 Апреля 2004, 23:13:36
-
У меня вопрос.
Как мне построить систему авторизации так, чтобы при авторизации пользователь мог поставить галочку для автоматического входа на сайт при следующем заходе на сайт.
На данный момент у меня авторизация происходит с использованием сессий.
И я не говорю про написание кода, я про саму процедуру, что писать в куки и когда писать в них, и когда извлекать из них инфо.
Мне нужна процедура, с кодом я сам разберусь (надеюсь...)
-
Логика такая:
если юзер ставит галочку, чтобы его в следующий раз автоматом авторизировали, то в куку пишем какую-то информацию (пока назовем ее условно - идентификатор) и еще этот же идентификатор пишем в базу.
При заходе юзера читаем куку. Если в ней есть идентификатор, ищем, есть ли такой идентификатор в базе. Если есть - пишем в сессию, что юзер прошел авторизацию.
Что может выступать в роли идентификатора:
1. логин и хеш от пароля (то есть пишутся 2 куки)
2. какая-то случайная комбинация. Например $cookie_id = md5(mt_rand(0, time()));
3. ...... можно много чего придумать, главное чтобы идентификатор был уникальным.
Я в свое время остановлися на комбинации "логин" + случайная комбинация (то есть 2 куки писал). Не люблю я в куки пароли и их хеши писать.
-
когда писать. когда приходит галочка, наверное?
когда читать. при входе, наверное?
-
Макс
Огромное спасибо.