מבקש עצתכם לכתיבת ממשק....

[patael]

מבקש עצתכם לכתיבת ממשק....

אני רוצה להגן על האתר שלי ע"י שם משתמש וסיסמא. יש לי טופס פשוט, הקולט שם משתמש, מבצע בדיקה מאד פשוטה ב DB : אם קיים בDB ונתוני הסיסמא זהים אז SESSION_REGISTER (USERNAME)1 בכל מקרה אחר אל תקבל אותו ותציג לו שוב את הטופס עם השגיאה. ואז בשאר העמודים האחרים, אני אני פשוט שואל (if(SESSION_IS_REGISTERED(username))==true אז תן להכנס, בכל מקרה אחר, מנע כניסה והצג לו את הטופס.... האם חסר לי משהו, זו גישה נכונה? המלצות? האם כדאי להשתמש ב INCLUDE כדי לשאול את אותה שאלה (בדיקת SESSION) בכל עמוד מחדש. תודה רבה, אבי כלומר לקצר לי SCRIPT בראש כל העמודים?

 

[lizard]

תשובה (לשרתי APACHE)

הדרך הנכונה ביותר לעשות את זה היא ע"י שימוש בhtaccess של הapache. מה שצריך לעשות זה להתקין לapache תמיכה בmysql, מה הכוונה, להתקין את ה mod_auth_mysql. אחר כך אתה יכול ליצור קובץ.htaccess די פשוט : <files "*.php"> AuthName "MySQL Testing" AuthType Basic AuthMySQLCryptedPasswords Off AuthMySQLHost localhost AuthMySQLDB test AuthMySQLUserTable pass AuthMySQLGroupTable grp AuthMySQLNameField username AuthMySQLGroupField grp AuthMySQLPasswordField password require valid-user require group admi </files> עכשיו המנגנון של האפצ´י יקח את השם,סיסמא וקבוצה מהבסיס נתונים לאחר מכן, אתה יכול לשלב sessions ע"י HTTP_GET_USER HTTP_GET_PASS משהו כזה ולשים אותם ב session מקווה שהבנת אם לא אז שלח לי מייל או משהו כזה. בהצלחה מיכה