ФорумПрограммированиеПыхнуть хотите?F.A.Q. → Авторизация пользователей в полном смысле этого слова.

Авторизация пользователей в полном смысле этого слова.

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Дек. 15, 2009, 2:28 п.п., спустя 6 минут 2 секунды


    Добрый день, коллеги и просто хорошие люди!

    Подскажите пожалуйста, как добавить разделение авторизовавшихся на админов и обычных юзеров (ну или вообще, не на 2, а на 3,4,5 и т.д. групп пользователей!). При этом при авторизации, чтоб у админов одно отображалось, а у юзеров - другое!

    Заранее спасибо…
    http://ru.php.net/manual/en/control-structures.if.php

    http://php.net/echo вам в помощь :)

    а еще лучше вместо echo использовать smarty.net
    Сапожник без сапог
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz Дек. 15, 2009, 2:29 п.п., спустя 34 секунды

    ввести такой параметр group_id
    и по нему - выдавать разное содержимое
    все умрут, а я изумруд
  • FlyStorm

    Сообщения: 1 Репутация: N Группа: Кто попало

    Spritz Янв. 9, 2010, 11:18 д.п., спустя 24 дня 20 часов 49 минут

    Добрый день, установил у себя этот скрипт "Авторизация (php + mysql)" и запоминание пользователей для начинающих,вставил в html немного доработал - работает как часики, а можете показать как сменить пароль и восстановить забытый пароль (хешированный) для пользователя и отправить его ему на емайл по запросу/ автоматическая отправка пароля на мыло при запросе в систему. - "скрипт" нужен, перерыл уже папок 200 ни один не подходит
  • krasun

    Сообщения: 1370 Репутация: N Группа: Джедаи

    Spritz Янв. 9, 2010, 11:37 д.п., спустя 18 минут 51 секунду

    Если использовал алгоритм md4,md5, то пароль уже не восстановишь. Тогда просто пользователю новый генерировать будешь.
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz Янв. 9, 2010, 11:39 д.п., спустя 1 минуту 32 секунды

    krasun, ты не понял
    нужен скрипт!
    все умрут, а я изумруд
  • krasun

    Сообщения: 1370 Репутация: N Группа: Джедаи

    Spritz Янв. 9, 2010, 11:53 д.п., спустя 14 минут 47 секунд

    да, точно, я по диагонали почитал, я уже после использования фреймворков, так отвык от написания авторизации/восстановление паролей и т.д.
    один раз написал и забыл
  • kolobok

    Сообщения: 48 Репутация: N Группа: Кто попало

    Spritz Янв. 18, 2010, 5:08 п.п., спустя 9 дней 5 часов 14 минут

    Подскажите, немного запутался. И сессии и куки должны прописываться первыми в скрипте? И в заголовок надо отсылать или сессии или куки? Т.е нельзя одновременно сделать запись и в сессии и в куках? А как же тогда сделать запись в куках и сессию стартануть?
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Янв. 18, 2010, 5:10 п.п., спустя 2 минуты 23 секунды


    Подскажите, немного запутался. И сессии и куки должны прописываться первыми в скрипте? И в заголовок надо отсылать или сессии или куки? Т.е нельзя одновременно сделать запись и в сессии и в куках? А как же тогда сделать запись в куках и сессию стартануть?
    ух ебать)

    можно по очереди. главное чтобы это все было до первого echo или чтобы была включена буферизация вывода
    Сапожник без сапог
  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz Янв. 18, 2010, 5:13 п.п., спустя 3 минуты 8 секунд


    И сессии и куки должны прописываться первыми в скрипте?
    Не первыми, а и то и другое должно инициализироватся до любого вывода в браузер. Потому что и то и другое -  суть добавление http заголовков.


    И в заголовок надо отсылать или сессии или куки?
    Нет, можно и то и другое. Несессионная кука никак с сессией не связана и ей не противоречит.

  • kolobok

    Сообщения: 48 Репутация: N Группа: Кто попало

    Spritz Март 14, 2010, 9:49 п.п., спустя 55 дней 4 часа 35 минут

    Секретный файл имеет проверку:
    ..
    if (isset($_SESSION['user_id']))
    {// показываем защищенные от гостей данные.

    Разве не может злостный хакер отослать сессию с любым значением user_id получив тем самым доступ?
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz Март 14, 2010, 10:25 п.п., спустя 36 минут 8 секунд

    kolobok, а где хранятся сессии?
    все умрут, а я изумруд
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz Март 14, 2010, 10:39 п.п., спустя 13 минут 58 секунд


    kolobok, а где хранятся сессии?
    фуууу…. не знаешь где сессии храняться …
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz Март 14, 2010, 10:44 п.п., спустя 4 минуты 40 секунд

    adw0rd, да я вобще лузер)
    спасибо, что хоть читируешь меня на форуме :-D
    все умрут, а я изумруд
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz Март 14, 2010, 10:46 п.п., спустя 1 минуту 54 секунды


    adw0rd, да я вобще лузер)
    спасибо, что хоть читируешь меня на форуме :-D
    обожаю цитировать
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • kolobok

    Сообщения: 48 Репутация: N Группа: Кто попало

    Spritz Март 14, 2010, 11:01 п.п., спустя 15 минут 46 секунд

    Блин, так и думал что снова вопрос глупым окажется.

Пожалуйста, авторизуйтесь, чтобы написать комментарий!