PHP login rendszer függvényei, módja
2009-06-27T08:57:59+02:00
2009-06-29T11:35:01+02:00
2022-07-25T13:16:18+02:00
  • A jogosultságok kezelése pont olyasmi, amit érdemes munkamenetbe tenni. Fontos, titkos, és jórészt nem változik a munkamenet során.

    Csak a jogosultságok változtatásánál vigyázz, hogy ne maradjanak avult adatok a munkamenetben. Minden változtatás után érdemes újjáépíteni az adatbázisból a munkameneti session adatokat, kevesebb munka, mint szinkronizálni őket.
    Mutasd a teljes hozzászólást!
  • Szia!
    Az elgondolás nem olyan rossz. Én úgy szoktam ezt csinálni (lehet rosszul , hogy belépéskor egy táblába rakom a böngésző típusát, ip címét is, valamint egy session cookie tartalmát, ami random generált azonosító némileg "megsózva" és még egy időbélyeg. Böngészés során az időbélyegen kívül semmi nem változhat, ez némileg talán biztonságosabb. Valamint minden lapkéréskor megnézem, hogy nem e lejárt a felhasználó "ideje".

    Annyit tudsz talán még tenni, hogy külön file-ba teszed a bejelentkezéssel/azonosítással foglalkozó programrészeket, és minden lap elejére beinclude-olod ezeket. Érdemes figyelni még a jogosultságok beállítására is. Chmod. Valamint kapcsold ki apache-ban a www könyvtár listázását.
    Mutasd a teljes hozzászólást!
  • phpmailer könnyű egyszerű gyors problémamegoldó.
    az if tökéletesen megfelel jogosultságkezelésre, ne törd a fejed, mások is így csinálják
    session-nal csak csínnyán, azt tárold benne ami tényleg fontos és gyorsan kell elérned minden laplekéréskor (például hogy belépett-e)
    ne bizz egyedül a session-ban beállitott jogosultságot jelző bool értékben. csekkolt a user-agent-et, ip-t, esetleg a legutolsó oldalaktivitásról származó random adatot.

    és ha mindent betartasz, akkor is feltörhető lesz a lapod, ha más nem úgy hogy ellopják a szervergépet
    de komolyan, egy 100 fős látogatottságú oldalt a kutya sem akar feltörni :)
    Mutasd a teljes hozzászólást!
  • Tisztelt Hölgyek/Urak!

    Valószínűnek tartom, hogy azon sügér kérdések egyike lesz az oldalon találhatók közül, amire valószínű egy-két ember fogja a fejét ismét! :)

    No, de ha már lehet... kérdezek!

    Van egy felhasználóneves/jelszavas oldalam, aminek tartalma belépés után nagyban függ a felhasználó neve mellett különböző jogosultsági adatbázisokban - pl.: authorityinformation - található oszlopokban lévő - pl.: newglobalmessage - 0-tól/1-től.
    Most úgy működik a dolog, hogy a felhasználónév és jelszó megadása után megnézi az adatbázisban a nick neveket, ha van ilyen akkor megnézi, hogy egyezik e a jelszó, majd ha minden rendben van a felhasználó nick nevét felküldi session-be, ahonnan aztán minden "törzslap" elején beolvassa, megkeresi hozzá a jogosultsági táblákban a megfelelő jogokat és az alapján dönti el a végezhető tevékenységeket.

    Mennyire megbízható így az oldal feltörhetetlensége?
    Gondolom az én kezdő - fent leírt - módszereimmel semennyire...

    Ebben az esetben mi lenne a teendő? Egy a regisztráláskor véletlenszerűen generált szám alapján azonosítsam a felhasználót?

    Milyen függvényeket használjak inkább? (most if-fel meg while-lal van tele az oldalam nagy része, mert kezdő vagyok... de ha mondtok e téren hasznos függvényeket, akkor azokat nekiülök és begyakorlom.

    Aztán... SESSION-t mennyire terhelhetem le?
    Ha nagyon leterhelem mi lesz a következménye?
    Inkább használjak Cookie-kat?

    Ha mail-t akarok küldeni a szerverről a friss oldalinformációkról(egy kis irodai gép AppServ-vel, valamint Bill bácsi utolsó kiadott és használható, már SP3-mal rendelkező operációs rendszerével) egy inviteles címen keresztül (így SMTP azonosítás szükséges) hogy a búban tudom megoldani?
    Konfigurálható az AppServ? Mert a PHP mail() függvénye ennyire nem, annak már utána olvastam.
    Néztem PHPMailer-t, de nem estem neki... jobb lenne, ha konfigurálható lenne az AppServ.

    No, így első körben ennyi kérdésem lett volna!

    Moderátor bá! Azért ne rúgjon ki... :):D
    Kicsi vagyok, buta vagyok...:):)
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd