Вот на всяких интернет-магазинах, интернет-аукционах, да хоть на форуме любом есть доступ по логину и паролю у каждого пользователя к своему акку.

Вот, допустим у меня инет-магазин. Хочу чтобы пользователи могли получать доступ по логину и поролю к своему акку, где могли бы настроить свой адрес и т.п.
Как это организовать чисто теоритически? Просто в двух словах общие принципы? Можно организовать при помощи PHP+MySQL?

Thx.

Что -- чисто теоретически -- тебе мешает это сделать прямо сейчас? В случае "а я вообще не представляю, как это делать" могу лишь выслать почтой книжку на англицком.

Ну, вот как я себе это представляю.

Есть база с настройками всех юзеров их логинами и паролями. Когда юзер вводит логин и пароль, то ему выдаются настройки его из базы? Так я понимаю?

А как сделать так, чтобы база не была доступна кому попало? Ведь если браузер делает запрос базе, это значит что она открыта для доступа?

Она не может быть доступна кому попало потому что перед авторизацией проверяется наличие в базе данных данного сочетания имени пользователя/пароля, если он есть - почему бы и не выдать, а если нет распрощаетесь полюбовно.
А запрос в БД не означает получение каких - либо привилегий...

берем любимый мною PHP:
Берется и орагнизуется база для юзеров с их личными настройками. Её структуру я думаю сам выберешь. Приблизительный алгоритм такой. В базе храняться логин и пасс юзера, причем логин в нормальном виде, а пасс зашифрован чаще всего md5(); <- без возможности дешифровки. Юзер вводит логин и пасс во время авторизации. Опять шифруешь введенный пароль и ищешь в базе пару логин-пасс. Если найдено, то показываешь юезру его настройки. Если нет, то сам решай куда его послать.
В БД (я всегда MySQL пользую) лучше создать отдельного юзера и дать ему только необходимые права (ну какие будут нужны обычным смертным в твоем магазине), а то некоторые все операции, даже выборку данных под рутом делают... еще что-нибудь неясно?

Большое спасибо! Очень помог. Буду осваивать PHP+MySQL.

cosmotron писал(а):

А как сделать так, чтобы база не была доступна кому попало? Ведь если браузер делает запрос базе, это значит что она открыта для доступа?

Правильный ответ: браузеры не умеют делать запрос к базе. Запрос к базе будут делать скрипты, которые вы напишите. И именно ваши скрипты уже и будут контролировать, стоит выдавать информацию, или нет.

Нормальной политикой безопасности считается настраивать права в БД таким образом, чтобы доступ к данным могли получать только локальные юзеры (веб-сервер и ваши скрипты тоже работают от локального юзера), как правило, админы на хостинге отлично знаю, что делают, так что проблемы с безопасностью не будет никакой, дерзайте.

Цитата:

как правило, админы на хостинге отлично знаю, что делают, так что проблемы с безопасностью не будет никакой, дерзайте

Дак это как правило, а у меня свой сервер стоит и б.д. я сам там ставил

cosmotron, тем более, настраиваете в БД пользователя www@localhost, даете ему права на вашу базаду, и никто не сможет с другого хоста в нее законнектиться.

ну если только специально не настроить.

Ясно. Она вроде так и настроена. Спасибо!