Логиннинг

http://www.simplecoding.org/user-authorization.html вроде оно?

Таких скриптов вроде бы тонны.

При желании и умении любой можно адаптировать к CodeIgniter.

Если брать теорию, то я так верно всё понимаю:

1. Храним в базе username и md5(passwd) или любой другой хэш.

2. При заходе пользователя на страницу, проверяем, записано ли у него в сессии username и logged_in = true, тогда он залогинен.

3. Если в данных сессии ничего нет, проверяем куку. В ней должен быть username и хэш нашего пароля. Если всё сошлось, стартуем сессию.

4. Если и куки нет, то предлагаем пользователю форму ввода логина и пароля. После чего отправляем ему куку и, заоодно, стартуем сессию.

Насколько понимаю, в сессии можно хранить всё, что угодно, в том числе категорию user'а, т.к. эта информация хранится на сервере.

Если я в чём то не прав, подскажите, пожалуйста.

Для CodeIgniter есть библиотека для аутентификации - Ion Auth.

Спасибо за подсказку. Но в любом случае, даже при использовании сторонних библиотек, хочется понимать суть процесса, чтобы не делать глупых ошибок.

В общем случае, то, что Вы описали выше верно. Но для устойчивости паролей советую добавлять к ним соль.

Я бы не стал хранить в куках username и хэш пароля :)

И ещё рекомендовал бы при авторизации (да и вообще при передаче ценной информации) использовать https.

Откровенно не тот случай для использования защищённого протокола))

ijk добавил 23.09.2011 в 11:42

Спасибо за ссылку. Ценная информация.

Вот вам интересная тема, сам такую на сайт делал:

1 Урок http://ruseller.com/lessons.php?rub=37&id=347

2 Урок http://ruseller.com/lessons.php?rub=37&id=350

3 Урок http://ruseller.com/lessons.php?rub=37&id=358

Всё понятно и не сложно. В каждом уроке, в коментариях, пишут как улучшить или чё лишнее убрать, тож почитайте.

mrbanner добавил 23.09.2011 в 12:58

Интересная статья, спасибо!