авторизация на сайте - есть ответ

kaoplx, 41 просмотр

-1

Каким образом организовать достаточно безопасную (я понимаю что идеального ничего нет) авторизацию на сайте? И как организовать проверку тот ли это пользователь что авторизовался без постоянного обращения к базе данных. То есть я не хочу чтобы при переходе со странички на страничку було постоянная проверка к БД.

Ответы:

Без имени

Безопасность зависит от структуры вашего сайта и от того как вы фильтруете данные.
Обычно проверку делают один раз, при успешной авторизации данные заносятся в сессию и движок проверяет флаги в массиве сессии, а не в базе.

Epsiloncool

Фильтрация данных не нужна, тысячу раз обсуждали. Нужна проверка на валидность и корректная запись в БД.

slo_nik

тема избитая и не раз обсуждаемая в инете...
не ленитесь пользоваться google
смотрите по ссылке, пишите свой вариант авторизации.

Герман Резниченко

А почему вы боитесь обращения к бд? Так безопаснее. Создаете уникальную сессию и отправляете одну на сервер другую в бд. Далее сравниваете их и по результатам проверки
производите авторизацию. Про то как сделать авторизацию и регистрацию читайте здесь

11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.