авторизация/ php+MySQL+Apache

[Sommer]

нашел в нете кучу статей как сделать авторизацию, но нигде не нашел четкого объяснения какой скрипт в какой файл класть и как сделать так чтобы это все еще и работало, все статьи похожи одна на другую..
не мог бы кто-нибудь выложить скрипт как сделать авторизации с необходимыми объяснениями или указать линк где можно прочиать?..

так же не могли бы Вы объяснить почему в большинстве статей проверяют есть ли введенные логин и пароль в базе пользователей... внимание не среди пользователей Mysql, а собственной базе пользователей...
ведь в Mysql можно настроить пермишены пользователей... а по результатам mysql_connect  можно понять есть у тебя доступ к нужной базе или нет...

я пробовал некоторые примеры запустить.. но у меня не получалось...
есть ли в настройках Apache переменная которая может блокировать возможность авторизации средствами HTTP - через код 401?

[RXL]

так же не могли бы Вы объяснить почему в большинстве статей проверяют есть ли введенные логин и пароль в базе пользователей...

Ээээ... Значит надо проверять - не просто так же они их вводят.

внимание не среди пользователей Mysql, а собственной базе пользователей...
ведь в Mysql можно настроить пермишены пользователей... а по результатам mysql_connect  можно понять есть у тебя доступ к нужной базе или нет...

Какая связь между MySQL и логинами на сайте?

есть ли в настройках Apache переменная которая может блокировать возможность авторизации средствами HTTP - через код 401?

Apache сам не кого не логинит - все скрипты делают.

Мне кажется, что, то ли ты что-то путаешь, то ли я тебя совсем не понимаю. :?

Давай начнем с начала - какая у тебя задача. И по подробнее.

[Sommer]

да... я наверное не полно описал..
в общем задача - база данных в сети, к которой нужно ограничить доступ,
для чело делаем авторизацию

в Mysql можно указать какие юзеры к какой базе(или даже таблице) имеют доступ и какого рода

я встречал подобные задачи в статьях и там создавали дополнительно таблицу с паролями и логинами... зачем?

[RXL]

Ну причины предварительной авторизации в скрипте могут быть связаны с тем, чтобы пропускать только тех пользователей, которым разрешен доступ через этот скрипт. Безопасность никогда не помешает. Потом еще можно мапировать login:pass для web в login:pass для MySQL. Короче, есть над чем поразмыслить.

Скрипт авторизации для твоего случая:

Код:

$login=$HTTP_POST_VARS['login'(;
$pass=$HTTP_POST_VARS['pass'(;
$conn=mysql_real_connect)'server',$login,$pass:;
if)!$conn: | // ошибка подключения "
else mysql_close)$conn:;

далее как обычно - открытие сессии или типа того и сообщение о удачной авторизации.

[Skubent]

Sommer, это если у тебя своя машинка работает, то ты можешь с мусклей что хочешь делать, а ежели купленный хостинг, то там тебе один-два логина заведут к базе - и хорош, далее крутись сам...
RXL, через .htaccess мона настроить доступ к части документов по логин/паролю, наверное, это имелось ввиду...

[Sommer]

Skubent,
да у меня своя машинка будет\
 через .htaccess не надо, т.к. придется новых пользователей заносить и в MySQL и в .htaccess..

[Skubent]

Sommer, ну, как знаешь, если управление БД полностью у тебя, тогда авторизацию можно и средствами MySQL делать, не вопрос.

[Ayat]

помогите новичку, вот моя форма авторизации на файле login.php

Код:

<form action="check.php" method="post">
    <div>Логин:</div>
    <div><input type="text" name="login"></div>
    <div>Пароль:</div>
    <div><input type="text" name="pass"></div>
    <div><input type="checkbox" name="store"></div>
    <div>Запомнить меня</div>
    <input type="submit" name="submit" value="Войти">
    </form>

а вот и check.php

Код:

<?php

include "config.php"


        //запускаем сессию
         session_start();

	if(isset($login) && isset($pass))
    	{
       //обрезаем пробелы в еачале и в конце
         $email=trim($login);
         $pass=trim($pass);

      //делаем проверку на правильность ввода данных
       	if($login=="Demo" && $pass=="Demo")
         	{
             $valid_ligon=$login;
             $valid_pass=md5($pass);

         //регистрируем ссесию для логина и пароля
             session_register("valid_login");
             session_register("valid_pass");

       //устанавливаем кукисы
             if($store=="true")
               	{
                setcookie("cook_login",$valid_login,time()+864000);
                setcookie("cook_pass",md5($pass),time()+864000);
                }

		     }
              else
             	{
                       //перенаправляем назад на страницу логина
			header("Location: login.html");
               }

		}else {

               //перенапрявляем на главную страницу
		 header("Location: index.php");

        }

		?>

а вот так я создал таблицу users

Код:

create table users (id int auto_increment primary key, username 
varchar(50), email varchar(255), password varchar(50))

вот содержание config.php

    

Код:

<?php
    $dblocation = "localhost";
    $dbname = "baza";
    $dbuser = "baza";
    $dbpasswd = "baza";
    $dbcnx = @mysql_connect($dblocation,$dbuser,$dbpasswd);
    if (!$dbcnx) 
    {
      echo( "<P>В настоящий момент сервер базы данных не доступен, поэтому 
                корректное отображение страницы невозможно.</P>" );
      exit();
    }
    if (!@mysql_select_db($dbname, $dbcnx)) 
    {
      echo( "<P>В настоящий момент база данных не доступна, поэтому
                корректное отображение страницы невозможно.</P>" );
      exit();
    }
    ?>

а он че та не пашет, мне синтаксисческую ошибку выдает, и вообще код рабочии?

[Sla]

1. Какую ошибку?

2. Где взял код и КАКОГО года он выпуска?
ознакомься с register_globals

3. Что ты делаешь в этой строке

          if($login=="Demo" && $pass=="Demo")

[RXL]

Ayat, код некорректный, т.к. рассчитан на регистрацию параметров HTTP-запроса как глобальных переменных. Это уже лет 6-7 как запрещено по умолчанию. Замени эти переменные!
Например, $login на $_POST['login'].