Gv
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Rover
Цитата: Например как правильно написать модуль авторизации для входа в систему управления сайтом ?!
1. .htaccess ?
2. PHP ? |
Это всё равно, и зависит от того, кто должен авторизироваться. Например только администраторы, но не пользователи, или все. В последнем случае встаёт вопрос так же с правами пользователей/групп.
Судя по вопросу ты ориентируешься не очень уверено, поэтому лучше всего возьми готовые классы (как PHP, так .htacces найдёшь) на www.pear.php.net - документация там есть, и работает всё нормально.
Цитата:| И как и где хранить и вка ком виде пароли для безопастности ... |
В зависимости от количества пользователей. Если мало - в файле за пределами ROOT, в противном случае в БД конечно.
Проще и надёжней использовать MD5 для паролей.
Цитата:
Это всё равно. Лучше всего использовать сессии, а при желании например запоминания авторизации использовать куки сессии, в куке хранить id сессии, который при желании тоже можно зашифровать.
Цитата:
Это ты горячишься.
Вообще по безопасности вопрос не в авторизации, но гораздо шире. В частости может помочь проверка referer, и т.д.
Начни с мануала, раздел безопасность на www.php.net
|
Всего записей: 1180 | Зарегистр. 05-09-2001 | Отправлено: 18:18 11-07-2003 | Исправлено: Gv, 18:19 11-07-2003 |
|
