Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Как сделать вход и авторизацию пользователя с соблюдением безопасности  (Прочитано 20008 раз)
0 Пользователей и 6 Гостей смотрят эту тему.
enrbycd
Интересующийся

ua
Offline Offline

« : 30-12-2009 00:49 » 

Как сделать вход и авторизацию пользователя с соблюдением  безопасности?
« Последнее редактирование: 30-12-2009 20:53 от Sel » Записан
lapulya
Молодой специалист

ru
Offline Offline

« Ответ #1 : 30-12-2009 00:50 » 

на чем пишем?
Записан

С уважением Lapulya
enrbycd
Интересующийся

ua
Offline Offline

« Ответ #2 : 30-12-2009 01:02 » 

php
Записан
lapulya
Молодой специалист

ru
Offline Offline

« Ответ #3 : 30-12-2009 08:47 » 

хехе, тогда не знаю,  знаю тоЛЬкО про c#
« Последнее редактирование: 30-12-2009 13:00 от Sel » Записан

С уважением Lapulya
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 30-12-2009 09:46 » 

а что такое соблюдение безопасности?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
lapulya
Молодой специалист

ru
Offline Offline

« Ответ #5 : 30-12-2009 20:37 » 

это аутентификация, я подозреваю )))
Записан

С уважением Lapulya
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 31-12-2009 04:27 » 

enrbycd, очень абстрактно как-то. Попробуй своими словами объяснить.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
enrbycd
Интересующийся

ua
Offline Offline

« Ответ #7 : 31-12-2009 10:26 » 

чтоб была меньше вероятности взлома
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 31-12-2009 10:44 » new

это все слова в воздух
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Алексей++
глобальный и пушистый
Глобальный модератор

ru
Offline Offline
Сообщений: 13


« Ответ #9 : 31-12-2009 10:46 » 

enrbycd, тебе не хочется, чтобы пароль/логин явно передавались по сети, к примеру ?
Записан

enrbycd
Интересующийся

ua
Offline Offline

« Ответ #10 : 02-01-2010 11:37 » 

да
Записан
Алексей++
глобальный и пушистый
Глобальный модератор

ru
Offline Offline
Сообщений: 13


« Ответ #11 : 02-01-2010 12:01 » 

enrbycd, вот надо было сразу вопрос задать нормально. А так - видишь, люди не знаю, что отвечать то.
Offtopic:

А я не спец в этом, но мысль у меня только такая - шифровать данные паролем, а в приёмнике расшифровывать. Контрольную сумму проверить - если совпадает, то пароль верен. Тогда явно пароль не передаётся
Поставлю в угол.

Записан

zubr
Гость
« Ответ #12 : 02-01-2010 15:07 » 

https
Записан
lapulya
Молодой специалист

ru
Offline Offline

« Ответ #13 : 02-01-2010 17:29 » 

проще использовать защищенный протокол, тогда и думать об этом не придется (речь именно о сокрытии пароля и логина при передачи данных на сервер). Используй ssl соединение, ни строчки дополнительного кода и все данные защищены.
Записан

С уважением Lapulya
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #14 : 02-01-2010 20:24 » 

Традиционно применяют https, но если такой возможности нет, то можно применить шифрование. Например, этот форум поддерживает такую возможность: при отправке формы обработчик на JavaScript шифрует пароль в sha1-хеш. Правда, ее пришлось сразу же отключить, т.к многие посетители не могли залогиниться.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Ayat
Гость
« Ответ #15 : 16-06-2010 05:43 » 

а как написать на php эту самую авторизацию, что бы пароль и логин хранился на базе данных, форма отправляет запрос на базу там все проверяется если совпадает то входит а если нет то нет
Записан
baldr
Команда клуба

cy
Offline Offline
Пол: Мужской
Дорогие россияне


WWW
« Ответ #16 : 16-06-2010 05:51 » 

Ayat, почитай про POST-запросы в HTTP и про формы в HTML. Также ты должен на PHP получить этот запрос, выбрать оттуда параметры запроса и делать проверку в базе через SQL-запрос.
Пример таких форм - это самое начало ЛЮБОГО учебника по PHP.. Можно сказать - класический пример.
Записан

Приличный компьютер всегда будет стоить дороже 1000 долларов, потому что 500 долларов - это не вполне прилично
Ayat
Гость
« Ответ #17 : 16-06-2010 06:04 » 

Ayat, почитай про POST-запросы в HTTP и про формы в HTML. Также ты должен на PHP получить этот запрос, выбрать оттуда параметры запроса и делать проверку в базе через SQL-запрос.
Пример таких форм - это самое начало ЛЮБОГО учебника по PHP.. Можно сказать - класический пример.

вот моя форма которая находится на index.php:
<form action="avt.php">
<input type="text" name="login">
<input type="text" name="pass">
<input type="submit" value="войти">

теперь мне нужно написать sql запросы на файле avt.php что бы он проверил введенные данные(логин и пароль) если верный то пересылать на страницу index1.php если нет то на index2.php. как это написать вот тут я слаб, поможете?
Записан
baldr
Команда клуба

cy
Offline Offline
Пол: Мужской
Дорогие россияне


WWW
« Ответ #18 : 16-06-2010 06:15 » 

Ну, предположим самый неправильный вариант, что у тебя в базе хранится логин и пароль в открытом виде. Тогда запрос будет выглядеть примерно так:
Код: (PHP)
$login=mysql_real_escape_string($_REQUEST['login']);
$pass=mysql_real_escape_string($_REQUEST['pass']);
$query="select * from users where userlogin='".$login."' and userpass='".$pass."'";
$result=mysql_query($query);
if (mysql_num_rows($result)>0)
{
    // Пользователь найден
    header('Location: index1.php');
    return;
}else
{
    // Логин или пароль - неверные
    header('Location: index2.php');
    return;
}

Рекомендую всегда использовать функцию mysql_real_escape_string() для передачи значений непосредственно из HTTP-запроса в SQL - это поможет уберечься от SQL Injection.. Конечно, надо проверять также и длину строки, но это следующий этап.
« Последнее редактирование: 16-06-2010 06:17 от baldr » Записан

Приличный компьютер всегда будет стоить дороже 1000 долларов, потому что 500 долларов - это не вполне прилично
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines