|
|
|
_ответ
Step one - выводишь на странице login.html форму с полями login и password. Step two - передаёшь введённые данные файлу login-process.html c текстом:^cookie[login;^default[^form[login];];1]
^cookie[password;^default[^form[password];];1]
^header[location;http://www.сайт.ru/index.html] В одном header'е передавать всё совсем не надо.
Step three - index.html сверяет логин и пароль с базой и если всё в порядке, показывает своё содержимое. У меня содержимое всех страниц запаковано внутрь вызова макроса security, который выполняет проверку и выводит всё, что внутри, если пользователь "свой" и имеет нужный доступ к необходимой странице.^macro[security;pagepermissons;
# текст страницы показывается
# только при сверке пароля и логина с базой.
# даже если посетитель поставит букмарк на
# твойсайт.ру/protectedpage.html, всё будет
# в порядке - если куки ещё жив, его без вопросов
# допустят к странице. Если нет - перекинут на
# login.html и попросят авторизоваться снова.
^macro[page;Добро пожаловать.........
...........]
] Соответственно ещё нужны страницы logout.html (здесь ты обнуляешь куки login и password а затем редиректишь посетителя на login.html) и, естественно, register.html.
|