Есть ли способы сделать аутентификацию пользователя, кроме сеанса?Как сделать аутентификацию пользователя
И есть в любом случае делать аутентификации пользователя проверки, кроме
if($_USER != null){
...
}
Есть ли способы сделать аутентификацию пользователя, кроме сеанса?Как сделать аутентификацию пользователя
И есть в любом случае делать аутентификации пользователя проверки, кроме
if($_USER != null){
...
}
Вы могли бы сделать проверку подлинности пользователя с помощью базовой или дайджест-проверки подлинности HTTP. Проверьте базовый пример http://www.php.net/manual/en/features.http-auth.php.
Вы также можете настроить cookie (не рекомендуется!) Или создать альтернативу сеансам на основе mysql .
Если это только для быстрого доступа, вы можете использовать что-то вроде htpassword.
Но если это решение «в странице», я хотел бы создать функцию «LoggedIn», который либо возвращает истину или ложь, и, если это необходимо проверить различные уровни:
function loggedIn(){
if(isset($_SESSION['user']){
//check the user level/permissions
} else{
//return false OR redirect
}
}
Это делает возможным для отправки уровня доступа в качестве параметра, если у вас есть страницы администратора/модератора.
Для тех, кто заинтересован в использовании проверки подлинности на основе файлов cookie, я построил библиотеку пользователей PHP с открытым исходным кодом, которая уделяет большое внимание безопасности и простоте использования. Он обрабатывает все, начиная от регистрации новых пользователей и заканчивая отправкой уведомлений о восстановлении пароля и активации учетной записи. Информация о пользователе хранятся на клиенте в зашифрованных куках, который используется для аутентификации и извлечения пользовательских данных, таких как идентификатор, а адреса электронной почты пользователя и т.д.
Вы можете использовать кук. Просто имейте в виду, что пользователь может вмешиваться в данные cookie, поскольку он хранится в браузере THEIR. Сессии относительно безопасны по сравнению с куки-файлами, так как вероятность того, что кто-то взломает ваш сервер, и пользователя, модифицирующего их файлы cookie, будет менее безопасным. Не забудьте всегда дезинфицировать ваши входы. – Newbi3
Как только ваше веб-приложение попадет в определенный масштаб, вы, скорее всего, будете использовать веб-сканер, а затем сеансы не будут храниться на одной машине. Вы можете хранить свои сессии в базе данных, но тогда ваша база данных будет чаще попадаться, но она работает с netscaler. Подробнее о куках и сессиях здесь: http://www.sitepoint.com/baking-cookies-in-php/ – Newbi3