Forum Webscript.Ru
Программирование => PHP => Тема начата: Sergey Y. от 22 Августа 2004, 13:29:22
-
Есть страница с логином и паролем. После ее сабмита данные передаются в другой скрипт там проверяются в базе mysql и выдается id юзера если он зарегистрирован или ошибка. Далее мне для работы нужен на каждой странице этот id. Приходится его передавать параметром ссылки, но этоже ТУПОСТЬ с моей стороны, так можно за любого чела данные вносить, смотреть и т.д. Помогите новичку, объясните как поступают УМНЫЕ люди в этом случае?
ОЧЕНЬ благодарен за Ваши ответы.
-
Умные не знаю, но поступать можно так:
1. Использовать сессии на сервере. Если, например, юзер залогинился, выставляешь сессионную переменную
session_register("id");
и на каждой странице делаешь проверку
if (!IsSet($_SESSION["id"])) die("Ошибка авторизации");
http://www.php.net/manual/en/ref.session.php
2. Можно каждый раз передавать серверу связку login - пароль в cookies или заголовках http. Последнее обычно применяется в случае HTTP-аутентификации с помощью броузера, base64-кодированная строка login:password передается в заголовке Authorization
http://www.php.net/manual/en/features.http-auth.php
-
1. про сессии, так же, можно по-русски почитать здесь http://phpfaq.ru/session
2. Надо только добавить, что HTTP-аутентификация выдает собственное окно и через форму это сделать нельзя.
А через куки лучше, все-таки, гонять зашифрованный пароль
-
Спасибо, все сделал через HTTP-аутентификацию а потом эти данные загнал в сессию. Все чудесно робит.
-
В этом нет абсолютно ни малейшего смысла.