| ||||||||
| ||||||||
|
|
|||||||||||||||||
|
|||||||
 |
 |
« Предыдущая тема | Следующая тема » |
| Опции темы | Опции просмотра |
|
 |
 |
12.09.2009, 19:27
|
|
||||
|
Регистрация: Feb 2008
Сообщений: 72
|
Как правильно организовать авторизацию Flash + PHP?
Подскажите сабж.. Как вы организуете подобное? Правильно ли будет использовать сессию в пхп?
Последний раз редактировалось Smirnov48; 12.09.2009 в 20:02. |
|
12.09.2009, 21:41
|
|
||||
 Регистрация: Nov 2005
Сообщений: 1,155
|
Как и в обычном html, логинитесь и запоминаете пользователя в сессии, при последующих обращениях из флеш проверяете сессию на валидность. При выходе уничтожаете сессию. А можно и без сессий, каждый раз проверять логин-пароль. В этом деле флеш лишь клиент, как и хтмл форма мало чем отличаются
|
|
12.09.2009, 22:25
|
|
||||
|
Регистрация: Feb 2008
Сообщений: 72
|
Я сначала думал передавать каждый раз вместо логина/пароля, некий идентификатор который бы генерировался в самом начале. т.е. первый раз отправляем логин/пароль, если все ок, то получаем id и потом его юзаем в остальных запросах... чет этот вариант, мне кажется каким-то не правильным.
Я сейчас сделал, как раз с использованием сессии. Отлично работает  А какие грабли тут могут быть? Каким, когда способом лучше пользоваться? |
|
12.09.2009, 23:21
|
|
||||
|
Модрон-ветеринар
 администратор
Регистрация: May 2009
Адрес: г.Казань
Сообщений: 7,357
|
То есть у вас логин/пароль в открытом виде пересылается, а потом на основе сравнения с данными из БД сервер открывает сессию?
|
|
12.09.2009, 23:58
|
|
||||
|
Регистрация: Feb 2008
Сообщений: 72
|
Пока да. в открытом, думал этот вопрос задать следующим
Как их туда грамотно передавать? Думал о Base64, или что-нибудь в этом роде. В БД храню пароль в мд5 перекодирую в php. Сессия открывается по средством запоминания переменной, типа
 Код:$_SESSION['user_id'] = $userId; |
|
13.09.2009, 00:12
|
|
||||
|
Модрон-ветеринар
администратор
Регистрация: May 2009
Адрес: г.Казань
Сообщений: 7,357
|
Пока сам в раздумьях, скоро к авторизации приступлю. С сессией ранее делал тоже без шифрования. Но не хочется теперь.
Тем более, что есть еще один момент: У меня CMS с интерфейсом на флеше. Рассматриваю авторизацию двояко: Помимо того, что сервер авторизовал доступ у себя к данным, отсылается еще также меняющаяся при каждом сеансе строка, которая разрешает собственно уйти форме с логином-паролем и перейти к редактированию разделов. то есть "отпирает" и клиентский модуль тоже. Хочу сделать так чтобы на основе известного только ему алгоритма клиент преобразовывал полученную от сервера сгенерированную им в рамках сессии строку и понял, что можно открыться. У меня клиент - exe-шник... |
|
|
Часовой пояс GMT +4, время: 23:48. |
|
|
« Предыдущая тема | Следующая тема » |
|
|
Линейный вид
