|
|
|
Отчего, собственно..
Два десятка строк в цефегешнике, не более того - сверка ^cookie[] с базой - если прошло успешно, выдаём страницу, неуспешно - на страницу авторизации редиректим. Проблема действительно состоит в том, чтобы после завершения позвать свежего человека, чтобы тот незамыленным взглядом посмотрел на полученное и попытался бы найти прорехи в реализации. А это действительно проблема в большинстве случаев ;-)
Админ действительно лучше закрывать .htaccess'ом - что правда, то правда. Предложенный мной вариант - для интерактивных сайтов - тот тебя "узнаёт", обеспечивает уникальность твоего имени в форуме, shopping cart ведёт.. В общем, много пользователей и не требуется серьёзной защиты. Если делаем сайт под онлайн-банкинг, тут уже идут в дело SSL и другие прелести, спору нет ;-)только регистрить их не руками из
шелла, а простейшим perl/shell-скриптом,
который будет дописывать в .htpasswd
строку с user-name и MD5-шифром пароля. и я о том же - на cgi.resourceindex.com и hotscripts.com этого добра навалом готового - ничего и писать особо не надо. (Небольшой трабл в том, что в Apache для Win32 c АктивПерлом от них пользы мало - эти скрипты обычно используют вызов crypt(), с которым под виндой траблы (а именно сервер Apache под винды зачастую используется для разработки сайта, чтобы затем его положить на юниксовый сервер провайдеру..) Так что без ручной работы с C:\Program Files\Apache Group\Apache\bin\htpasswd.exe не обойтись.. )
<< Вернуться к списку сообщений
- Как грамотно реализовать авторизацию на сайте??, LexUs [30.07 20:04]
- Можно и без .htaccess, Sanja [30.07 22:51]
- Это, конечно, хорошо., Luzhnikovskiy [30.07 23:02]
- _ответ, CODer [31.07 09:51]
- _ответ, Serge I. Zolotukhin [31.07 11:40]
- _ответ, Luzhnikovskiy [31.07 13:02]
- Отчего, собственно.., Sanja [30.07 23:44]
- _ответ, Luzhnikovskiy [30.07 20:34]
|
|