Механизмы авторизации, регистрации и аутентификации.

Для разграничения прав доступа пользователей к страницам сайта используют механизмы авторизации, регистрации и аутентификации.

Регистрация – процедура присвоения пользователю системы уникального идентификатора имени и пароля для входа.

Авторизация – процедура проверки соответствия введенного имени пользователя и пароля.

При работе с страницей сайта необходимо принимать во внимание следующее: каждое отдельное окно обозревателя есть независимое приложения, поэтому данные, введенные в предыдущей странице никаким образом не влияют на работу вызываемого сценария.

В обычном компилирующем приложении переменные, которые в главной функции была помещена в область глобальной переменной остается доступна для всех вызываемых функций.

При работе с сценариями или web-приложении у каждого сценария своя область глобальной переменной:

Рассмотрим следующий алгоритм:

href=’secret.html?login=”root”&password=”123”‘

Для устранения несанкционированного доступа к секретной странице и постоянной идентификации пользователя необходимо использовать механизм сессий.

Лекция 8

Алгоритм работы с переменными сеанса следующий:

1. запуск сессии;

2. проверка установленной переменной сессией;

3. в случае, если переменная не установлена, запретить доступ к «секретной» странице;

4. в случае, если предоставить пользователю доступ.

session_start();

if (!Isset ($_SESSION [‘uid’])) {

{ $uri=”htpp:/127.0.0.1/~my/index.php”;

header (“Location:$uri”);

exit ();

}

Для доступа на закрытую страницу сайта пользователя необходимо идентифицировать по значению уникальные номера. Для этого создается база данных пользователя минимальной структурой:

Дополнительно в таблице пользователей может быть указан профиль или список доступных привилегий пользователя относительно функций системы и относительно правам доступа к таблицам баз данных.

Регистрация переменной сессии происходит на этапе авторизации.