В категории материалов: 5
Показано материалов: 1-5 |
|
Сортировать по:
Дате ·
Названию ·
Рейтингу ·
Комментариям ·
Просмотрам
Web-мастерам, использующим в качестве движка для сайта что-либо
собственноручно написанное рано или поздно надоедает обновлять сайт,
редактируя файлы по FTP или работая напрямую с базой данных. И тогда
начинается написание скриптов администрирования, которые бы позволили
управлять сайтом в интерактивном режиме с приятным внешним видом и
наконец-то сделали процесс обновления более приятным. Первый вопрос,
который обычно возникает в таком случае - это вопрос авторизации - не
будешь же давать возможность каждому, нашедшему на сайте административный
раздел, творить все, что ему взбредет в голову. Сегодня мы с вами
рассмотрим процесс написания простейшей авторизации.
Для начала несколько уточняющих моментов. Первое - пишем на PHP, так
как это наиболее распространенный на сегодняшний день язык написания
систем управления сайтами. |
|
Давайте посмотрим вокруг: форумы, интернет магазины, гостевые книги и т.д. используют регистрацию и последующую авторизацию пользователей. Можно даже сказать, что это почти необходимая функция каждого сайта (только если это не домашняя страничка Васи Пупкина или не визитная карточка, какой-нибудь небольшой компании). Сегодня я хочу поделиться со всеми новичками информацией, о том, как лучше это все реализовать.
|
Рассмотрим систему авторизации пользователей (регистрация, login/logout, доступ к закрытым страничкам, поддтвеждение по e-mail).
Нам понадобятся: вебсервер, PHP, MySQL. Предполагается, что вы с этим всем уже знакомы на определенном уровне.
Для начала создадим в базу данных, допустим, "authorize" и таблицу "users" в ней. Работать с БД MySQL очень удобно с помощью инструмента PhpMyAdmin, который можно скачать здесь. |
Мы будем использовать очень краткий вариант. Структура будет такова:
id smallint(8) unsigned NOT NULL auto_increment, login varchar(50) NOT NULL default '', password varchar(32) NOT NULL default ''
Размер поля password — 32 символа. Т.к. мы бедм хранить в нем хеш пароля, а не сам пароль в чистом виде. |
В данной статье мы рассмотрим авторизацию посетителей. Ограничить доступ к ресурсам сайта можно несколькими способами, например, средствами Web-сервера Apache, создав файл .htpassw. Такой путь не всегда удобен, так как перенос файлов на другой сервер требует воссоздания .htpassw по новой, кроме того, при таком способе довольно утомительно осуществлять смену пароля. В связи с этим, разработчики часто прибегают к авторизация на PHP, не смотря на то, что такая защита более подвержена взлому. |
|
