- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Нужно добавить на сайт возможность регистрироваться, логиниться, разлогиниваться и т.д. Хочется это сделать минимально безопасно, но не очень муторно. Где можно почитать теорию и как посоветуете делать (самому, фреймворк, т.д.). Сайт работает на CodeIgniter.
http://www.simplecoding.org/user-authorization.html вроде оно?
Таких скриптов вроде бы тонны.
При желании и умении любой можно адаптировать к CodeIgniter.
Если брать теорию, то я так верно всё понимаю:
1. Храним в базе username и md5(passwd) или любой другой хэш.
2. При заходе пользователя на страницу, проверяем, записано ли у него в сессии username и logged_in = true, тогда он залогинен.
3. Если в данных сессии ничего нет, проверяем куку. В ней должен быть username и хэш нашего пароля. Если всё сошлось, стартуем сессию.
4. Если и куки нет, то предлагаем пользователю форму ввода логина и пароля. После чего отправляем ему куку и, заоодно, стартуем сессию.
Насколько понимаю, в сессии можно хранить всё, что угодно, в том числе категорию user'а, т.к. эта информация хранится на сервере.
Если я в чём то не прав, подскажите, пожалуйста.
Для CodeIgniter есть библиотека для аутентификации - Ion Auth.
Для CodeIgniter есть библиотека для аутентификации - Ion Auth.
Спасибо за подсказку. Но в любом случае, даже при использовании сторонних библиотек, хочется понимать суть процесса, чтобы не делать глупых ошибок.
Спасибо за подсказку. Но в любом случае, даже при использовании сторонних библиотек, хочется понимать суть процесса, чтобы не делать глупых ошибок.
В общем случае, то, что Вы описали выше верно. Но для устойчивости паролей советую добавлять к ним соль.
Я бы не стал хранить в куках username и хэш пароля :)
И ещё рекомендовал бы при авторизации (да и вообще при передаче ценной информации) использовать https.
;9456766']Я бы не стал хранить в куках username и хэш пароля :)
И ещё рекомендовал бы при авторизации (да и вообще при передаче ценной информации) использовать https.
Откровенно не тот случай для использования защищённого протокола))
ijk добавил 23.09.2011 в 11:42
В общем случае, то, что Вы описали выше верно. Но для устойчивости паролей советую добавлять к ним соль.
Спасибо за ссылку. Ценная информация.
Вот вам интересная тема, сам такую на сайт делал:
1 Урок http://ruseller.com/lessons.php?rub=37&id=347
2 Урок http://ruseller.com/lessons.php?rub=37&id=350
3 Урок http://ruseller.com/lessons.php?rub=37&id=358
Всё понятно и не сложно. В каждом уроке, в коментариях, пишут как улучшить или чё лишнее убрать, тож почитайте.
mrbanner добавил 23.09.2011 в 12:58
В общем случае, то, что Вы описали выше верно. Но для устойчивости паролей советую добавлять к ним соль.
Интересная статья, спасибо!