Привет всем.
Помогите пожалуйста разобраться с аутентификацией на пхп.
Вот как я это понимаю, поправьте пожалуйста, если не прав.
Если пришли переменные $HTTP_POST_VARS[\'username\'] && $HTTP_POST_VARS[\'password\'], значит пользователь ввёл их из формы и их нужно проверить.
Проверяю.
Если ОК, открываю сессию и регистрирую переменные $username и $password.
Если не ОК - снова выдаю форму для логина.
Если пришли переменные $username и $password установлены (вот этот момент мне не нравиться, по-моему не правильно), то значит сессия уже была открыта и снова проверяю значения $username и $password. Если ОК - пользователь внутри и может дальше работать, если не ОК - error message.
Теперь вопрос. Можно ли, вместо того, чтобы проверять каждый раз, верны ли $username и $password (для этого их их файла считывать нужно), услановить какую-нибудь переменную $OK, и потом каждый раз проверять, установлена ли она.
Но ведь пользователь может сам послать эту переменную скрипту, тогда нужно различать, какая это переменная, пришла ли она из броузера или это переменная, связанная с sessionID. Как это сделать.
Большое спасибо.