A PHP Error was encountered

Severity: 8192

Message: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead.

Filename: mysql/mysql_driver.php

Line Number: 303

Аутентификация и авторизация пользователя - делаем с нуля (Часть 1)

Аутентификация и авторизация пользователя - делаем с нуля (Часть 1)

Автор: Mowshon.
Опубликовано 23 июля 2011
в рубрике PHP, Примеры

Просмотров: 7188.
Подписаться на комментарии по RSS.

Любой проект рано или поздно расширяет свои возможности. Для того чтобы вызвать у пользователя интерес к сайту должна быть хорошая на нем информация, а так же возможность комментировать эту информацию. Конечно эти возможности не являются жизненно необходимы сайту, но если есть желание их реализовать нужно начать в первую очередь с авторизацией пользователя.

Сейчас будет небольшой FAQ по работе...

Для чего нужна авторизация на сайте?

Она необходима для различения пользователей, назначать разные права доступа, открыть/закрыть доступ к той или иной странице и не только, фантазия программистов на этом не кончается smile

Важна ли безопасность ?

Безопасность всегда важна, но для этой части сайта на неё нужно обратить особое внимание. Хакеры прежде всего проверяют на уязвимость это место так как при взломе этой части сайта можно зайти на нем с правами администратора.

Стоит ли шифровать пароль пользователей ?

Самая большая ошибка которую можно сделать, это сохранить пароли в базу в своем настоящем виде. Пароль нужно шифровать в таком виде(как пример):

<?php
$login = $_POST['login'];  // Логин в данном случае используется как соль
$pass = $_POST['pass'];  // Пароль пользователя
$sha_pass = md5(sha1($login.$pass));
?>

Сейчас будет трудно получить пароль, если даже взломать и получить базу сайта. Заметьте "Трудно" а не "Невозможно" любую программу можно взломать, любой код можно расшифровать. Можно но трудно это сделать. Хакер долго будет его угадывать если не знает алгоритм шифрования. А теперь представьте если мы оставим пароль в своем исходном виде, а так хакер скорее всего плюнет и забудет. Берегите своих пользователей smile

Начнем работу !

Для начало нам нужно некоторые программы для работы, точнее только одна

Текстовой редактор Notepad2

(Если у вас уже есть привычный редактор пользуйтесь им)

Необходима знать: HTML, основы PHP, основы-SQL

Оставьте комментарий!

Гость
Комментатор / хотите им стать

Чтобы стать комментатором введите email и пароль. Напишите комментарий. В дальшейшем ваша связка email-пароль, позволит вам комментировать и редактировать свои данные. Не забудьте про активацию (инструкция придет на ящик, указанный при регистрации).

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

(обязательно)