Форум PHP программистов > Авторизация без помощи сессий

X_guest_X

24.05.2009 - 09:17

Такая вот проблема. На сервере не работает механизм сессий.. Как можно сделать авторизацию?

Логин и пароль хранятся в базе данных. Ну и при прописании в адресной строке "Http://..../index.php" нужно делать редирект на "Http://..../authorise.php", если пользователь не авторизован.

Каким образом можно это осуществить?

twin

24.05.2009 - 09:22

А что с ним случилось, с механизмом сессий?
Вообще немного не понятна сама постановка. Для пого, что бы авторизовать юзера, нужно удостовериться, он ли это на самом деле. Когда на улице доблестная милиция просит аусвайс, вот это и есть авторизация. В данном случае аусвайсом может служить сессия, кука или набранный руками пароль. Больше пока ничего не придумали. Так что именно нужно?

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

user posted image

Guest

24.05.2009 - 14:42

Цитата (twin @ 24.05.2009 - 05:22)

А что с ним случилось, с механизмом сессий?

доступа к серверу и настройкам я не имею, ничего скачать по этому поводу не могу. просто не создаются сессии

-----------

я, вот, через куки пробовал что-то, но не сработало..

authorisation.php

PHP

...
if(checkAdmin($login, $password))
{
setcookie ("login", $login, time( )+3600); 
}
//...перехов в index.php
...

index.php

PHP

if (isset($HTTP_COOKIE_VARS['login']))
{
?>...<?
}else{require('authorisation.php');}

п.с. с куками никогда дела не имел :')

Kuliev

24.05.2009 - 14:47

X_guest_X
Используй базовую авторизацию и будет тебе счастье

FatCat

24.05.2009 - 15:26

Да хоть на джаваскрипт можно сделать; только код будет в отдаваемой страницt, поэтому вопросы серьезной безопасности на джаваскрипт вешать не стОит.
А от мальчишек, ИМХО, вполне достаточно:

register.html

HTML

В хедере всех прочих страниц:

HTML

_____________
Бесплатному сыру в дырки не заглядывают...

twin

24.05.2009 - 18:49

Цитата

я, вот, через куки пробовал что-то, но не сработало..

А куки то ставятся? Вот это более чем странная конструкция...

PHP

if (isset($HTTP_COOKIE_VARS['login']))

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

user posted image

X_guest_X

26.05.2009 - 15:44

вот, почему-то, куки не создаётся, что-ли.. пробовал выводить

PHP

echo $HTTP_COOKIE_VARS["login"];

но не выводит. и в C:\Documents&Settings\%username%\Cookies\ тоже пусто =(

или одного setcookie(...); для созднания мало?

twin

26.05.2009 - 16:11

Вот это попробуй погонять:

PHP

<?php 
session_start();
 
if(isset($_GET['add_cookie'])) 
{ 
setcookie('cookie','тут она', time()+3600,"/"); 
header("location:".$_SERVER['PHP_SELF']); 
} 
 
if(isset($_GET['dell_cookie'])) 
{ 
setcookie('cookie','', time()-3600,"/"); 
header("location:".$_SERVER['PHP_SELF']); 
} 

if(isset($_GET['add_session']))
$_SESSION['session'] = 'туточки';

if(isset($_GET['dell_session'])) 
unset($_SESSION['session']); 

echo isset($_COOKIE['cookie'])? $_COOKIE['cookie'] : 'отсутствует' 
?>
<br />
<?php 
echo isset($_SESSION['session'])?$_SESSION['session'] : 'отсутствует' 
?>
<br />
<a href="?add_cookie=1">Поставить куку</a>
<br />
<a href="?dell_cookie=1">Стереть куку</a>
<br />
<a href="?add_session=1">Записать сессию</a>
<br />
<a href="?dell_session=1">Стереть сессию</a>

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

user posted image