Очень часто при написании скриптов на php необходимо хранить некоторую информацию о посетителе в течение всего сеанса его работы. Типичным примером такой ситуации является необходимость «помнить» логин и пароль пользователя при его нахождении в закрытой части сайта (например, на форуме). Собственного говоря, именно для этого и существует механизм сессий, реализованный в php, однако давайте все по порядку.
Главная » Записи с тегом "авторизация"
Рубрики с меткой ‘авторизация’
Опубликовано в рубрике Язык PHP 
Метки: авторизация, идентификатор, переменные, Сессии, Скрипт 
Комментариев нет »Предохраняйся с помощью сессий.
Июль 2nd, 2012 
Archi В статье я опишу как создать небольшой, но действенный скрипт авторизации, который не позволит непрошенным личностям совать свой длинный нос на ваш сайт. Данный пример не претендует на звание идеального метода защиты, но все же обойти его будет достаточно трудно (я, по крайней мере, не знаю как это сделать). Представим следующее: у вас есть закрытый сайт «для своих» и вы не хотите чтобы туда заходили всякие нехорошие личности. В этом нам помогут сессии. Пароли и логины будем хранить в таблице mysql.
Опубликовано в рубрике Язык PHP Метки: MySQL, авторизация, метод защиты, Сессии, Скрипт Комментариев нет »Приемы сетевой обороны на PHP — 2
Июль 1st, 2012 Archi Что ж, продолжим, как и обещал, на рассмотрении проблем авторизации и отслеживания сеанса. Но прежде чем мы рассмотрим данную тему, остановимся на мгновение у очень важного момента — защите информации о структуре файлов и папок на сервере.
Опубликовано в рубрике Язык PHP Метки: PHP скрипты, авторизация, разрешения, ридерект, сервер Комментариев нет »Пароль на страницу
Июль 1st, 2012 Archi Пароль на страницу. Часть 1. Скорее теоретическая.
Я решил описать способы закрыть паролем часть сайта. Тема, на самом деле, большая, поэтому на первый раз ограничусь авторизацией php+mysql.
Самый первый вопрос, который обычно встаёт — как закрыть директорию со скриптами администрирования паролем. При этом не нужно никаких изысков — один или несколько администраторов имеют одни и те же права, а персоналии меняются редко. Проще всего в данной ситуации использовать стандартную серверную авторизацию — положить файлы .htaccess и .htpasswd и прописать в них нужные параметры. Про это уже написано много, поэтому я ничего особо нового не скажу, лучше посмотрите сюда. Читать далее »
Опубликовано в рубрике Язык PHP Метки: MySQL, авторизация, пароль, Скрипт, страница Комментариев нет »Как можно проверить какой IP, и запретить доступ к странице, или переслать на другой
Июль 1st, 2012 Archi if(getenv("HTTP_CLIENT_IP")) { $ip = getenv("HTTP_CLIENT_IP"); } elseif(getenv("HTTP_X_FORWARDED_FOR")) { $ip = getenv("HTTP_X_FORWARDED_FOR"); } else { $ip = getenv("REMOTE_ADDR"); }ну и проверяй потом, соответствует, или нет
———————————————-
Евгений aka Razor, http://eugeny.com Читать далее »
Простейшая авторизация для вашего сайта
Июль 1st, 2012 Archi Web-мастерам, использующим в качестве движка для сайта что-либо собственноручно написанное рано или поздно надоедает обновлять сайт, редактируя файлы по FTP или работая напрямую с базой данных. И тогда начинается написание скриптов администрирования, которые бы позволили управлять сайтом в интерактивном режиме с приятным внешним видом и наконец-то сделали процесс обновления более приятным. Первый вопрос, который обычно возникает в таком случае — это вопрос авторизации — не будешь же давать возможность каждому, нашедшему на сайте административный раздел, творить все, что ему взбредет в голову. Сегодня мы с вами рассмотрим процесс написания простейшей авторизации.
Читать далее »
Опубликовано в рубрике Язык PHP Метки: FTP, PHP, авторизация, аутентификация, сеанс работы Комментариев нет »Делаем единую регистрацию и авторизацию на нескольких сайтах
Июнь 2nd, 2012 Archi Нам нужно установить скрипт на основной домен, допустим http://site.ru/. Для этого делаем все как традиционно, закачиваем файлы скрипта на сервер и запускаем мастер установки скрипта install.php. Опосля того как скрипт проведет тестирование вам нужно будет заполнить данные для доступа к MySQL серверу.
К примеру: Читать далее »
Опубликовано в рубрике Статьи DLE Метки: MySQL сервер, авторизация, базы данных, домен, Скрипт Комментариев нет »WordPress вход в админку, сделаем чуточку безопасней процесс авторизации
Май 31st, 2012 Archi При неудачной попытке авторизации WordPress по умолчанию пишет «Неверное имя пользователя» или «Введенный вами пароль для того-то неверен, потеряли…». С таким подходом потенциальный вредитель может чудесным образом «угадать» логин или даже пароль, что само собой нехорошо, хотя и не слишком критично. Ну да ладно, далее перейдем от слов к конкретному решению.
Сделаем сообщения об ошибках при неудачных попытках входа чуть более «общими», как например это сделано у Drupal или MODx. Пишем нижеследующий код, либо в «functions.php», либо оформляем в виде плагина, причем второй вариант предпочтительней. Читать далее »
Опубликовано в рубрике Статьи Wordpress Метки: WordPress, авторизация, админка, код, плагин Комментариев нет »[#10193] Произошла ошибка в процессе авторизации. Пожалуйста попробуйте позже
Май 27th, 2012 Archi Исправляем ее таким образом:
Способ 1
Идем Внешний вид — Ваш стиль — globalTemplate
Ищем:
<if test="anonymous:|:!$this->settings['disable_anonymous']">
Опубликовано в рубрике Статьи IPB Метки: globalTemplate, showLogInForm, авторизация, ошибка, стиль Комментариев нет »Единая регистрация и авторизация на нескольких сайтах
Май 22nd, 2012 Archi Дорогие друзья,
Сегодня хотелось бы рассказать вам об одном из нововведении версии 5.7, а именно о том что в скрипт добавлена поддержка единой регистрации и авторизации на ваших сайтах, которые могут находится на различных доменах и работать под управлением разных копий скрипта, но при этом вашим пользователям достаточно зарегистрироватся только на одном из ваших сайтах и в дальнейшем использовать свой логин и пароль на других ваших сайтах. Единственным условием для реализации данной возможности является то, что все домены должны иметь доступ к одной и той же MySQL базе данных, в пределах одного хостера это не проблема, если хостеры разные, то MySQL сервер должен разрешать внешние подключения. Читать далее »
Опубликовано в рубрике Статьи DLE Метки: MySQL, авторизация, Единая регистрация, сайт, Скрипт Комментариев нет »