Autor | Zpráva | ||
---|---|---|---|
Fantazik Profil |
#1 · Zasláno: 13. 4. 2007, 16:52:27
Dobrý den,
potřeboval bych udělat na webu v PHP, MYSQL členskou sekci, která bude přístupná pouze ověřeným registrovaným osobám. V podstatě se mi jedná o to, že někomu dám číslo a vygenerované heslo, které bych měl uložené v DB a on by to vyplnil do předem připraveného formuláře a dal autorizovat a v případě shody, ověření by se dostal do členské sekce, kde by si už nastavil jméno a heslo pro další přihlašování. Jde mi o to, že potřebuji mít dohled nad registrovanými osobami a umožnit pouze těm co já chci vstup do další sekce. Poradí mi někdo, jak bych to měl bezpečně udělat? Díky moc všem za rady !! |
||
bukaj Profil |
#2 · Zasláno: 13. 4. 2007, 18:13:49
máš soubory registrace.php, autorizace.php, prihlaseni.php, prouzivatele.php, odhlaseni.php. (prouzivatele.php je stránka, kde bude právě ta uživatelská sekce)
v databázi máš tabulky autorizace a uzivatele. (obě tabulky mají stejnou strukturu, takže sloupce jako jmeno, heslo popř. jiné údaje) registrace.php na této stránce bude formulář k registraci jména popř. dalších údajů. až se vyplní všechny údaje, skript odešle na mail oveření údajů a vygenerované heslo. zároveň uloží do databáze do tabulky autorizace všechny hodnoty zadané uživatelem, jež se registruje. autorizace.php bude podobná stránka jako přihlašovací. uživatel zadá své jméno a heslo, které mu bylo zasláno na mail a heslo, jež chce nadále používat. skript v databázi ověří správnost hesla a pokud se shoduje, převede celý řádek, jež obsahuje informace o uživateli, z tabulky autorizace do tabulky uzivatele. následně vymaže záznam v tabulce autorizace a změní heslo, jež chce uživatel mít, v tabulce uzivatele. prihlaseni.php uživatel zadá své přihlašovací údaje. skript ověří jejich správnost v tabulce uzivatele. pokud se shodují, spustí session a uloží do info, které bude potřeba k ověření uživatele na stránce prouzivatele.php. následně přesměruje na stránku prouzivatele.php. prouzivatele.php ověří údaje v session a pokud se shodují vypíše stránku, jež mají vidět jen uživatelé. pokud se neshodují odstraní údaje v session a ukáže vypíše chybový kód. odhlaseni.php pokud uživatel přijde na tuto stránku, odstraní se všechna data v session a tím se zamezí dalšímu vstupu uživateli na stránku prouzivatele.php, protože z důvodu neexistence session vyhodí pouzer chybovou hlášku. myslím, že to bylo vyčerpávající popsání :) |
||
Fantazik Profil |
#3 · Zasláno: 13. 4. 2007, 21:13:35
Já jsem to myslel trošku jinak, že se zaregistruje a dostane sedo nějaké členské sekce 1 .. pakbude ještě 2 členská sekce (navíc) pro přístup pouze ověřeným uživatelům .. jim pošleme číslo a heslo, které bude někde v DB uvedeno .. když to zadá a ty hodnoty se ověří, bude se už přihlašovat do té pokročilejší sekce...
.. ale i tak díky za popis a snahu :) |
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0