Только начинаю работать с PHP, так что если код некорректный, пожалуйста, исправьте. Делаю авторизацию на сайт. Скрипт проверки пользователя и создания сессии: PHP: function get_ip() { return getenv("REMOTE_ADDR"); } function is_user($user, $password){ $fp = fopen("users.txt", "r"); if ($fp){ while ($userinfo = fscanf($fp, "%s%s\n")) { list ($user_b, $password_b) = $userinfo; if (($user==$user_b)&&($password==$password_b)) return true; } fclose($fp); } } session_start(); $user=substr($_POST['name'],0,20); $password=substr($_POST['pass'],0,20); if (is_user($user, $password)){ /*если пользователь есть в списке, то создаем сессию $_SESSION['stat'] = 'administrator'; $_SESSION['user'] = $user; $_SESSION['pass'] = $password; $_SESSION['ip'] = get_ip(); $f = fopen("curuser.txt",a); if ($f){ fwrite($_SESSION['ip']); } Header("Location: secret.php"); } ?> Страница, просматривать которую имееет право только зарегеный пользователь: PHP: <?php session_start(); // создаем новую сессию или восстанавливаем текущую if ($_SESSION['ip']!="192.168.10.29") Header("Location: index.html"); // если ошибка, то перенаправляем на страницу авторизации ?> ... ... ... Все, что я смог придумать по теме авторизации - это сравнение ip текущего посетителя со списком ip пользователей сайта, но это, на мой взгляд, неэффективно. Кроме того, при завершении сессии нужно удалять ip из списка ip-адресов - как узнать, что сессия завершена? Вопрос: Как можно проверить, что текущий посетитель сайта имеет права доступа к некоторой информации? И если можно, подробно
http://pear.php.net/search.php?q=auth&in=packages&x=0&y=0 Очень эффективная, лучше разобраться с ней чем выдумывать велосипед.
ага, переделывать ее просто руки отвалятся очки понадобятся через сутки с толстыми линзами... видела ее, но к сожалению не подойдет она мне.
Горбунов Олег значит тут Вы ответить можете, а в приват нет? все-же прошу ответить в привате, в чем я не права, пока факты в мою сторону... почему-то как жареным пахнет, так сразу в кусты, зато тут пальцы крутить можете. Все с вами понятно, просто ответить нечего. На будущее прошу не отвечать на форуме, так как ваши ответы совершенно бесполезны, или выделяйте их оффтопом. Mr.M.I.T. первоначально я и хотела его использовать, так как в поиске он выдался самый первый, я не разобралась куда сесии записывает просто вот и сдалась.
т.е. как это куда сессии записывает 0о сессии записывает в сессии, по умолчанию все сессии хранятся в файловой системе.... главная сессия $_SESSION['user']=array ( 'group'=>значения: user или guest, 'login'=>значения: логин пользователя если не guest, ) а я его поддерживаю =) а не объясняет потому что: 1. Лень 2. Всё равно не поймёшь, т.к. знаешь только Поповский код и ничего другого... какие например? 0о
В чужой монастырь не лезьте со своим уставом. Тут я правила устанавливаю, а не вы. Это последнее предупреждение.
Mr.M.I.T. да просто мне интересно было, почему закрыли тему, оказывается потаму что так захотелось Олегу, он когда захочет, тогда закроет, когда захочет, откроет. Конечно это понятно, права выданы, можно делать все что хочешь, особенно когда совести нет у человека, нужно показать кто в доме хозяин. В ответ вобщем ничего не получила, и даже никаких предупреждений. в привате все, на всех форумах знаю что нельзя опубликовывать приватную переписку, хотя очень хочется... Но я уверена на 100% что это будет последнее что я напишу тут, так как Олег там обсалютно не прав, и теперь отмалчивается зато на форуме пишет что не обязан, хотя его никто и не обязывал та собственно вобщем интересно было-бы почитать. Да вроде и пишу на форуме для новичков с пометкой "если есть время и желание, то прошу помочь".. я так и не поняла, с чего он решил что я его обязываю Горбунов Олег а до этого куда Вы предупреждения писали? ато я не видела. Может Вы меня с кем-то путаете?
Горбунов Олег готово, вот ссылка http://php.ru/forum/viewtopic.php?p=119169#119169 причем тут Попоский код? я в свою защиту пишу, мне этот ваш Попов и даром ненужен
Sofia, в качестве аватара разрешены только личные фото. Мне это надоело, даю четыре часа на смену или удаление.
Горбунов Олег хоть одно предупреждение прозвучало, конечно сменю на фото. Ведь можете же нормально, когда хотите