Полная Версия: Система регистрации
Подскажите, пожалуйста, хорошую ссылку на объяснение о системах регистрации
Telez
куки, база. Защита данных при внесении в базу
куки, база. Защита данных при внесении в базу
К сожалению не могу предоставить легкий и актуальный пример, так как все мои файлы на компе и за сотни км от меня 
Опишу разве что небольшую схемку. Понадобятся лишь 2 файла:
1) форма авторизации(лог/пасс) + обработчик(фильтр, проверка есть ли в БД..., генерация рандомного hesh'a, запись в cookies айди и хэша)
2) форма регистрации(лог/пасс) + обработчик(фильтр, запись в БД)
И простенькая табличка вида id(AUTO_INCREMENT) - login - password - hash.
Функция проверки авторизации(будет валяться в начале каждого файла сайта):
Ищем в БД данные из cookies и, если хеш совпадает - $authorized = TRUE else $authorized = FALSE
Вроде всё просто
А если нужна только регистрация, то эт вообще банальщина. форма=>фильтр=>запись куда нибудь )
_____________
Новичек в программировании и вообще не разбираюсь в этом, так что не вините.
Опишу разве что небольшую схемку. Понадобятся лишь 2 файла:
1) форма авторизации(лог/пасс) + обработчик(фильтр, проверка есть ли в БД..., генерация рандомного hesh'a, запись в cookies айди и хэша)
2) форма регистрации(лог/пасс) + обработчик(фильтр, запись в БД)
И простенькая табличка вида id(AUTO_INCREMENT) - login - password - hash.
Функция проверки авторизации(будет валяться в начале каждого файла сайта):
Ищем в БД данные из cookies и, если хеш совпадает - $authorized = TRUE else $authorized = FALSE
Вроде всё просто
А если нужна только регистрация, то эт вообще банальщина. форма=>фильтр=>запись куда нибудь )
_____________
Новичек в программировании и вообще не разбираюсь в этом, так что не вините.
Наипростейший пример у меня в подписи
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
| Цитата (kjdgh @ 5.06.2014 - 15:03) |
| К сожалению не могу предоставить легкий и актуальный пример, так как все мои файлы на компе и за сотни км от меня Опишу разве что небольшую схемку. Понадобятся лишь 2 файла: 1) форма авторизации(лог/пасс) + обработчик(фильтр, проверка есть ли в БД..., генерация рандомного hesh'a, запись в cookies айди и хэша) 2) форма регистрации(лог/пасс) + обработчик(фильтр, запись в БД) И простенькая табличка вида id(AUTO_INCREMENT) - login - password - hash. Функция проверки авторизации(будет валяться в начале каждого файла сайта): Ищем в БД данные из cookies и, если хеш совпадает - $authorized = TRUE else $authorized = FALSE Вроде всё просто А если нужна только регистрация, то эт вообще банальщина. форма=>фильтр=>запись куда нибудь ) |
Так-то хреновая схемка.
Это если я удалю все куки в браузере - то не смогу залогиниться? А если захочу через другой браузер зайти? А если с телефона? Нафига оно вообще?
Не говоря уже о всех остальных мелких оговорках. Схемку короче надо дорабатывать.
_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."
Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar
vital
| Цитата |
| Это если я удалю все куки в браузере - то не смогу залогиниться? |
Вообще-то так они и делаются!
| Цитата (Zzepish @ 13.06.2014 - 12:54) | ||
vital
Вообще-то так они и делаются! |
Не видел, что бы хоть где-нибудь для логина проверяли помимо логина-пароля еще и нечто в куках 3м параметром.
Или там речь об автологине?
_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."
Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar
vital
аааа. Я понял о чем ты.
Нет, я просто думал, что ты против проверки логина и пароля
аааа. Я понял о чем ты.
Нет, я просто думал, что ты против проверки логина и пароля
| Цитата (vital @ 13.06.2014 - 14:49) | ||
Так-то хреновая схемка. Это если я удалю все куки в браузере - то не смогу залогиниться? А если захочу через другой браузер зайти? А если с телефона? Нафига оно вообще? Не говоря уже о всех остальных мелких оговорках. Схемку короче надо дорабатывать. |
В куках только рандомный хэш, который дается браузеру при авторизации и ID. Можно логиниться с чего угодно. Есть минус конечно: если залогиниться с другого браузера, то предыдущий вылетит с реги, так как хэш уже не тот)
Можно решить хранением хэша пароля в куках.
_____________
Новичек в программировании и вообще не разбираюсь в этом, так что не вините.
| Цитата |
| Можно решить хранением хэша пароля в куках. |
Так точно не надо решать. Пароль вообще подальше от глаз непосвященных, т.е. в БД только хеш пароля, и при логине сравнение его с хешем введенного пользователем
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
| Цитата (exotica @ 16.06.2014 - 06:53) | ||
Так точно не надо решать. Пароль вообще подальше от глаз непосвященных, т.е. в БД только хеш пароля, и при логине сравнение его с хешем введенного пользователем |
Ну насчет сравнения пасса и логина с БД - так и делается. Мы говорили о том, что хранится в куках у авторизированного юзера
И еще одно решение - генерировать статический рандом-хэш и совать его в куки при авторизации. Но это както сомнительно...)
_____________
Новичек в программировании и вообще не разбираюсь в этом, так что не вините.
Здесь расположена полная версия этой страницы.