Автор Тема: Аутентификация (Прочитано 8560 раз)

Меняздесьдавнонет · « **Ответ #15 :** 15 Июля 2002, 17:37:15 »

Evgeny
В общем, ты правильно рассудил в своем последнем абзаце.
проверять, из сессии ли пришла переменная, очень просто. Обращаться к переменной $HTTP_SESSION_VARS.
Если хочешь обращаться к переменной по имени - это тоже можно.
unset($authenticated);
session_start()
if ($authenticated) {blah blah blah}
вот и вся проверка.

SimpsoN · « **Ответ #16 :** 03 Октября 2002, 18:36:15 »

Цитировать

у меня сделана авторизация, но с использованием бд, и намного проще каждый раз проверять с дб, чем мучится с регистрацией левой сессии, тем более нужна ли она

Цитировать

, у меня сделана авторизация, но с использованием бд, и намного проще каждый раз проверять с дб, чем мучится с регистрацией левой сессии, тем более нужна ли она

Ты мне не кинешь её по мылу?

simpson@nightmail.ru. Буду очень признателен...

Меняздесьдавнонет · « **Ответ #17 :** 03 Октября 2002, 18:45:57 »

SimpsoN
сама по себе бд никакой аутентификации не дает.
надо все равно, чтобы броузер посылал логин с пролем или некий призак авторизации в каждый запрашиваемый скрипт. или хотя бы както сигнализировал серверу - Свои, мол! Это я, тот самый, котороый только что был!
А это можно слделать либо
1. НТТР заголовками
2. куками
3. сессиями

PilotV · « **Ответ #18 :** 03 Октября 2002, 21:45:49 »

Цитировать

надо все равно, чтобы броузер посылал логин и проль в каждый запрашиваемый скрипт

Зачем? По-моему, единственно нормальное решение - это всего одна сессионная переменная - либо логин юзера, либо его ID (у меня последнее).

GotZfild

Цитировать

Сессия запущена, только данные тебе пока в ней не видны

Сессия НЕ запущена, пока не произошел session_start() (косвенно или явно). Как только он произошел - данные стали видны...

Меняздесьдавнонет · « **Ответ #19 :** 03 Октября 2002, 21:54:02 »

PilotV
не придирайся :-)
ну хорошо - я исправлю

detail · « **Ответ #20 :** 03 Октября 2002, 23:30:36 »

Romik, ты просто вездесущ!

И откуда ты столько времени на общение берёшь?

Меняздесьдавнонет · « **Ответ #21 :** 04 Октября 2002, 00:57:56 »

Не вездессущ, а вездеср... ну, ты понял ;-)

Croaker · « **Ответ #22 :** 04 Октября 2002, 17:44:05 »

может имеет смысл распозновать пользователя по $PHP_AUTH_USER и $PHP_AUHT_PW? Собственно это не очень симпотично выглядит, но если защищать какой-нидь админский интерфейс - то по-моему весьма удобно.

Ленивый гость · « **Ответ #23 :** 04 Октября 2002, 17:52:16 »

RomikChef
Ты мне кинь весь скрипт, а тамя разберусь:)

Neter · « **Ответ #24 :** 04 Октября 2002, 19:58:05 »

просто не туда попал

Новости:

Автор Тема: Аутентификация (Прочитано 8560 раз)

SimpsoN

detail

Ленивый гость