Доступ к аккаунту по логину и пассу. @ DeForum.ru
DeДверь  
Логин:  
Пароль:  
  Автологин  
   
Разместить рекламу
Письмо админу
Правила | FAQ | *Поиск | Наша команда | Регистрация | Вход
 
 
 Страница 1 из 1 [ Сообщений: 10 ] 
*   Список форумов / Начинка и техника / Программирование для WWW » ответить » создать топик « | »
Автор Сообщение
cosmotron
новый человек
0
Сообщения: 102
Зарегистрирован: 27.01.03
Откуда: msk
Заголовок сообщения: Доступ к аккаунту по логину и пассу.
Сообщение Добавлено: 3 Май 2003, 14:54:10 
Вот на всяких интернет-магазинах, интернет-аукционах, да хоть на форуме любом есть доступ по логину и паролю у каждого пользователя к своему акку.

Вот, допустим у меня инет-магазин. Хочу чтобы пользователи могли получать доступ по логину и поролю к своему акку, где могли бы настроить свой адрес и т.п.
Как это организовать чисто теоритически? Просто в двух словах общие принципы? Можно организовать при помощи PHP+MySQL?

Thx.
Crazy Муж.
Модератор
107
Сообщения: 14561
Зарегистрирован: 23.12.01
Откуда: Moscow
Сообщение Добавлено: 3 Май 2003, 15:23:13 
Что -- чисто теоретически -- тебе мешает это сделать прямо сейчас? В случае "а я вообще не представляю, как это делать" могу лишь выслать почтой книжку на англицком.

_________________
We've got the big memory and the small memory. The small memory's to remember the small things and the big memory's to forget the big ones.
cosmotron
новый человек
0
Сообщения: 102
Зарегистрирован: 27.01.03
Откуда: msk
Сообщение Добавлено: 3 Май 2003, 16:02:31 
Ну, вот как я себе это представляю.

Есть база с настройками всех юзеров их логинами и паролями. Когда юзер вводит логин и пароль, то ему выдаются настройки его из базы? Так я понимаю?

А как сделать так, чтобы база не была доступна кому попало? Ведь если браузер делает запрос базе, это значит что она открыта для доступа?
Maestro Муж.
соучастник
15
Сообщения: 469
Зарегистрирован: 11.08.02
Откуда: Санкт - Петербург
Сообщение Добавлено: 3 Май 2003, 18:36:29 
Она не может быть доступна кому попало потому что перед авторизацией проверяется наличие в базе данных данного сочетания имени пользователя/пароля, если он есть - почему бы и не выдать, а если нет распрощаетесь полюбовно.
А запрос в БД не означает получение каких - либо привилегий...

_________________
Ogni pensiero vola... (возможно древнее испанское богохульство)
Cool
новый человек
0
Сообщения: 14
Зарегистрирован: 28.04.03
Откуда: Планета Земля
Сообщение Добавлено: 3 Май 2003, 19:01:17 
берем любимый мною PHP:
Берется и орагнизуется база для юзеров с их личными настройками. Её структуру я думаю сам выберешь. Приблизительный алгоритм такой. В базе храняться логин и пасс юзера, причем логин в нормальном виде, а пасс зашифрован чаще всего md5(); <- без возможности дешифровки. Юзер вводит логин и пасс во время авторизации. Опять шифруешь введенный пароль и ищешь в базе пару логин-пасс. Если найдено, то показываешь юезру его настройки. Если нет, то сам решай куда его послать.
В БД (я всегда MySQL пользую) лучше создать отдельного юзера и дать ему только необходимые права (ну какие будут нужны обычным смертным в твоем магазине), а то некоторые все операции, даже выборку данных под рутом делают... еще что-нибудь неясно?
cosmotron
новый человек
0
Сообщения: 102
Зарегистрирован: 27.01.03
Откуда: msk
Сообщение Добавлено: 3 Май 2003, 19:04:48 
Большое спасибо! Очень помог. Буду осваивать PHP+MySQL.
Acid~Jazz Муж.
соучастник
1
Сообщения: 740
Зарегистрирован: 12.04.03
Откуда: Зеленоград
Сообщение Добавлено: 3 Май 2003, 19:53:32 

cosmotron писал(а):
А как сделать так, чтобы база не была доступна кому попало? Ведь если браузер делает запрос базе, это значит что она открыта для доступа?



Правильный ответ: браузеры не умеют делать запрос к базе. Запрос к базе будут делать скрипты, которые вы напишите. И именно ваши скрипты уже и будут контролировать, стоит выдавать информацию, или нет.

Нормальной политикой безопасности считается настраивать права в БД таким образом, чтобы доступ к данным могли получать только локальные юзеры (веб-сервер и ваши скрипты тоже работают от локального юзера), как правило, админы на хостинге отлично знаю, что делают, так что проблемы с безопасностью не будет никакой, дерзайте.

_________________
начинающий менеджер . http://acidjazz.photosight.ru/
cosmotron
новый человек
0
Сообщения: 102
Зарегистрирован: 27.01.03
Откуда: msk
Сообщение Добавлено: 3 Май 2003, 20:01:56 

Цитата:
как правило, админы на хостинге отлично знаю, что делают, так что проблемы с безопасностью не будет никакой, дерзайте



Дак это как правило, а у меня свой сервер стоит и б.д. я сам там ставил :)
Acid~Jazz Муж.
соучастник
1
Сообщения: 740
Зарегистрирован: 12.04.03
Откуда: Зеленоград
Сообщение Добавлено: 3 Май 2003, 20:10:48 
cosmotron, тем более, настраиваете в БД пользователя www@localhost, даете ему права на вашу базаду, и никто не сможет с другого хоста в нее законнектиться.

ну если только специально не настроить. :)

_________________
начинающий менеджер . http://acidjazz.photosight.ru/
cosmotron
новый человек
0
Сообщения: 102
Зарегистрирован: 27.01.03
Откуда: msk
Сообщение Добавлено: 3 Май 2003, 20:20:02 
Ясно. Она вроде так и настроена. Спасибо!
*   Список форумов / Начинка и техника / Программирование для WWW « | » » ответить » создать топик
 Страница 1 из 1 [ Сообщений: 10 ] 
Показать сообщения за:   Поле сортировки  
Найти:
Перейти:  
Уровень доступа: Вы не можете начинать темы. Вы не можете отвечать на сообщения. Вы не можете редактировать свои сообщения. Вы не можете удалять свои сообщения. Вы не можете добавлять вложения.
cron


ООО ДеФорум
При использовании материалов сайта ссылка на DeForum.ru — обязательна.
Проект Павла Батурина ©2001-2077; // Powered by phpBB © 2013 phpBB Group
Rambler's Top100