Механизмы авторизации, регистрации и аутентификации.
Для разграничения прав доступа пользователей к страницам сайта используют механизмы авторизации, регистрации и аутентификации.
Регистрация – процедура присвоения пользователю системы уникального идентификатора имени и пароля для входа.
Авторизация – процедура проверки соответствия введенного имени пользователя и пароля.
При работе с страницей сайта необходимо принимать во внимание следующее: каждое отдельное окно обозревателя есть независимое приложения, поэтому данные, введенные в предыдущей странице никаким образом не влияют на работу вызываемого сценария.
В обычном компилирующем приложении переменные, которые в главной функции была помещена в область глобальной переменной остается доступна для всех вызываемых функций.
При работе с сценариями или web-приложении у каждого сценария своя область глобальной переменной:
Рассмотрим следующий алгоритм:
href=’secret.html?login=”root”&password=”123”‘
Для устранения несанкционированного доступа к секретной странице и постоянной идентификации пользователя необходимо использовать механизм сессий.
Лекция 8
Алгоритм работы с переменными сеанса следующий:
1. запуск сессии;
2. проверка установленной переменной сессией;
3. в случае, если переменная не установлена, запретить доступ к «секретной» странице;
4. в случае, если предоставить пользователю доступ.
session_start();
if (!Isset ($_SESSION [‘uid’])) {
{ $uri=”htpp:/127.0.0.1/~my/index.php”;
header (“Location:$uri”);
exit ();
}
Для доступа на закрытую страницу сайта пользователя необходимо идентифицировать по значению уникальные номера. Для этого создается база данных пользователя минимальной структурой:
uid | Name Users | login | pswd |
Идентификатор, внутренний номер | ник | Имя для входа в систему | Пароль, подтверждающий право входа в систему |
Дополнительно в таблице пользователей может быть указан профиль или список доступных привилегий пользователя относительно функций системы и относительно правам доступа к таблицам баз данных.
Регистрация переменной сессии происходит на этапе авторизации.
Дата добавления: 2015-08-26; просмотров: 1407;