Ответ

der 05.11.2003 11:45

Хорошо. А как обычно делается, когда используется идентификация не через стандартное окно идентификации, а когда имя пользователя и пароль вводятся на обычной веб-странице.
В этом случае ведь
$env:REMOTE_USER
не сработает - оно будет пустым.
У меня организовано так: после успешной авторизации, запись об этом попадает в таблицу, где указывается IP, имя пользователя, время последнего совершенного действия. При попытке,со стороны пользователя, что-нибудь сделать, сначало проверяется время последней активности (если оно больше 10 минут - то требуется повторная авторизация), затем, если с этим параметром все нормально, то выполняется необходимое действие, после чего запись о совершенном действии снова заносится в эту таблицу.
Соответственно, мне необходимо каким-то образом передавать имя пользователя на остальные страницы. В приниципе, это можно сделать и в явном виде - в строке адреса (ведь если пользователь не прошел авторизацию - нет записи в таблице с сессиями, соответственно, его вернут на страницу авторизации). Хэш в этом случае используется исключительно для отвода глаз.

Если мое мнение здесь ошибочно, поправьте пожалуйста!

Хеш. Видимо не совсем все понимаю., der 05.11.2003 07:15
- о пользе стандартной авторизации, Александр Петросян (PAF) [M] 05.11.2003 09:59
- md5 hash расшифровать практически нельзя, Александр Петросян (PAF) [M] 05.11.2003 09:58
  - Ответ, der 05.11.2003 11:45
    - писать ip в таблицу: proxy?, Pavel Zagrebelin 05.11.2003 14:02
      - Re: писать ip в таблицу: proxy?, der 05.11.2003 15:56
    - На тему авторизации уже много написано, Immortal 05.11.2003 12:26
      - Они же все используют cookie., der 05.11.2003 12:44
        Для чего делаете авторизацию?, Immortal 05.11.2003 13:21 / 05.11.2003 13:23
        Авторизация нужна для..., der 05.11.2003 13:24
        Ответ, G100m 05.11.2003 17:18

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум