Механизмы авторизации, регистрации и аутентификации.

Для разграничения прав доступа пользователей к страницам сайта используют механизмы авторизации, регистрации и аутентификации.

Регистрация – процедура присвоения пользователю системы уникального идентификатора имени и пароля для входа.

Авторизация – процедура проверки соответствия введенного имени пользователя и пароля.

При работе с страницей сайта необходимо принимать во внимание следующее: каждое отдельное окно обозревателя есть независимое приложения, поэтому данные, введенные в предыдущей странице никаким образом не влияют на работу вызываемого сценария.

 

В обычном компилирующем приложении переменные, которые в главной функции была помещена в область глобальной переменной остается доступна для всех вызываемых функций.

При работе с сценариями или web-приложении у каждого сценария своя область глобальной переменной:

Рассмотрим следующий алгоритм:

 

href=’secret.html?login=”root”&password=”123”‘

Для устранения несанкционированного доступа к секретной странице и постоянной идентификации пользователя необходимо использовать механизм сессий.

 

 

 


Лекция 8

Алгоритм работы с переменными сеанса следующий:

1. запуск сессии;

2. проверка установленной переменной сессией;

3. в случае, если переменная не установлена, запретить доступ к «секретной» странице;

4. в случае, если предоставить пользователю доступ.

 

session_start();

if (!Isset ($_SESSION [‘uid’])) {

{ $uri=”htpp:/127.0.0.1/~my/index.php”;

header (“Location:$uri”);

exit ();

}

Для доступа на закрытую страницу сайта пользователя необходимо идентифицировать по значению уникальные номера. Для этого создается база данных пользователя минимальной структурой:

 

uid Name Users login pswd
Идентификатор, внутренний номер ник Имя для входа в систему Пароль, подтверждающий право входа в систему

 

Дополнительно в таблице пользователей может быть указан профиль или список доступных привилегий пользователя относительно функций системы и относительно правам доступа к таблицам баз данных.

Регистрация переменной сессии происходит на этапе авторизации.








Дата добавления: 2015-08-26; просмотров: 1407;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.003 сек.