Механизмы парольного доступа к сайту

java веб дизайн безопасность сервер

Как посетитель при помощи регистрации получает доступ к скрытым страницам сайта? как это происходит? за счет чего?

Примечание:
меня интересует описание механизмов, а не то, что нужно знать для того чтобы это реализовать
Ответы:
Для этого есть готовые CMS
за счёт кривого кода
Это магия;) А если честно, надо знать какой-либо язык программирования, вроде ПХП, АСП, ПЕРЛ, реализовывается на нем+обычно СУБД
Дополнение #1
Имеем группы пользователей (например admin, user и неавторизованный(any)) и таблицу прав доступа:
по умолчанию any, если не указано иного.
/profiles/* - admin,user
/controls/* - admin
Каждой сессии пользователя ставится принадлежность к группе.
Имеем фильтр на сервере, который пропускает все запросы от пользователя и если URL попадает под маску указанную в таблице доступа, то проверяется принадлежность пользователя к разрешенной группе. Если можно, то можно, если нет, то редирект например на страницу login
Есть такое слово Cookie - порция текстовых данных.
Посетителю назначается пара логин/пароль. При вводе на странице авторизации, сервер получает значения этой пары, сравнивает со списком зарегистрированных пользователей, и если пользователь существует и пароль верен, то в браузер устанавливается Cookie. При каждом запросе к сайту, браузер передаёт значения всех Cookie установленных для этого сайта. Сервер сайта их проверяет, и если значения Cookie "правильные", то на запросы отдаются страницы с определённым для пользователя содержанием, иначе - отдаются страницы с содержанием для неавторизованного пользователя.


14 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.