Общие > Веб Сервера

Повторная аутентификация

<< < (9/12) > >>

YA:
Dm
А поподробнее можно?

Dm:
YA
в php :) уже даже все команды встроены для работы с сессиями

http://php.spb.ru/php/session.html

Dm:
и еще:
http://www.digiways.com/articles/php/sessauth/

http://forums.webscript.ru/showthread.php?s=&threadid=4357

Oak:
А кстати - никто из вас не думал при этом менять REALM ? :)

например вставлять в него время (чтобы оно менялось) или IP ?

Я, например, вставляю в Realm всякие текстики типа
 - "PASS for MySite "+"(you pass is correct, but login is disabled):"

И кто знает как LogOff сделать ?
 На всех нормальных серверах есть. RFC было все лень глянуть - может кто занет?

 А еще вариант - если тебе присылают правильный пароль - то надо всеравно послать 401 (один раз) - пользователю ничего не будет, если лишний раз наберет пароль, а IE может и перестанет кешировать :)

ThE0ReTiC:

--- Цитировать ---более безопасный метод авторизации с использованием сессий
--- Конец цитаты ---

ТОчно-точно. Только стирать ее привыходе не забывай. А иначе вся конструкция ломается миунт за 7.

Навигация

[0] Главная страница сообщений

[#] Следующая страница

[*] Предыдущая страница