Тема: Пароль на страницу
Показать сообщение отдельно
  #6 (permalink)  
Старый 30.01.2009, 04:15
Аватар для q--b
Интересующийся
Отправить личное сообщение для q--b Посмотреть профиль Найти все сообщения от q--b 		 
Регистрация: 30.01.2009
Сообщений: 28

Сообщение от Kir Посмотреть сообщение
Или, быть может, на второй странице сделать какую-нибудь проверку - если пришли с первой страницы - то показывать содержимое, если нет - то редирект на первую с паролем..
извините за грубость ,но имхо - бред! пытаться клиентским приложением решать такие вопросы. . .- без доступа останутся только чайники,а все кто когда либо достаточно серьезно занимался программированием выудят вашу страницу обрезав или добавив ручками урл. . .
данный вопрос необходимо решать посредством скрытых полей(самое простое и убогое решение),посредством механизма сессий и использования базы данных для авторизации(более эффективное),ну и как вариант - реализация своего механизма авторизации пользователя(пожалуй является самым эфективным при наличии необходимых знаний и опыта работы с серверными прложениями) . . .
Сообщение от Kir Посмотреть сообщение
А можно как-нибудь сделать чтобы страницы генерировались с уникальными адресами, чтобы нельзя было просто передать страницу другому в обход паролю?
естественно как один из вариантов решения этого вопроса в сценарии php при использовании механизма сессий

if((isset($go))and($auth==true)){
session_start();session_register(a,b,c);
}
else{
echo'кури бамбук дружище';
}
при этом в случае авторизации генерируется уникальный id идентификатор сохраняющийся в глобальной пееременной $PHPSESSID и передающийся от страницы к странице после открытия сессии функцией session_start();при желании в файл открывающийся на сервере с названием идентичным id можно сохранить переменные сессии функцией session_register();.Для каждого нового браузера сессия открывается отдельно и уникально id выглядит примерно вот так 4a56d785f88e89r0t88e89r и подобрать его достаточно сложно. . .- сессии по умолчанию открываются по моему на 24мин,но можно перенастроить php.ini . . .- дерзайте !
вообще зависит от задачи которую нужно решить. . .- если пользователей полтора землекопа так можно и сессии даже не открывать . . . - сохранить несколько паролей и логинов в файлах и подключая файлы сравнивать нужные логин пароль проходом по массиву. . .при наличии авторизовывать
p.s.
вобщем вам правильно обьяснили - и думать забудьте о способах "запретить доступ" на страницу чистым яваскриптом иначе ничего кроме смеха в ответ на подобных форумах вы не услышите . . .
Последний раз редактировалось q--b, 30.01.2009 в 04:26.
Ответить с цитированием