Posts Tagged ‘авторизации’

Пароль на страницу

Понедельник, Апрель 9th, 2012 Нет комментариев

Under : , , , , , ,

Рассматриваются простые способы закрыть директорию или файлы паролем. Как авторизовывать пользователя через куки (cookies). Идентификация пользователя через встроенный в PHP4 механизм сессий.

Пароль на страницу. Часть 1. Скорее теоретическая.

я решил описать способы закрыть паролем часть сайта. Тема, на самом деле, большая, поэтому на первый раз ограничусь авторизацией php+mysql. (далее…)

Кража сессий

Понедельник, Апрель 9th, 2012 Нет комментариев

Under : , , , ,

В настоящий момент многие серьёзные Web-приложения на PHP не обходится без использования механизма сессий. Наиболее распрастранено использование сессий для разграничения доступа пользователей к личным ресурсам.

Рассмотрим типичный процесс авторизации с использованием сессии.

  1. У пользователя запрашивается логин и пароль.
  2. Если авторизация проходит успешно, то создается новая сессия, со значением «успешной авторизации».
  3. Пользователю назначается уникальный идентификатор (SID), который заранее невозможно предсказать, а, значит, и подобрать :) .
  4. SID записывается либо в cookies браузера, либо передается через адресную строку браузера (если cookies отключены). (далее…)