авторизация и регистрация

← →
rusPHP (2006-09-01 15:01) [0]

Помогите! Почти сделал небольшой сайт.Сайт корпоротивный, поэтому будет 40-50 человек. Нужна система регистрации и авторизации.Заморачиваться с базами не хочу, не тот масштаб, да и не знаю их. Поэтому хочу сделать на файлах. Подскажите статейку, ссылочку или просто посоветуйте что да как....как например хранить пароли в файле....

← →
MacroDenS © (2006-09-01 15:05) [1]

goto http://www.free-lancer.ru/scripts/js9/

← →
MacroDenS © (2006-09-01 15:10) [2]

если не хочешь привязываться к базам, а хранить пасы в файлах, то обрати внимание на http://www.free-lancer.ru/scripts/script1373/
а то голые пароли хранить все равно что их вообще не ставить.
Да а ты на чем сайт делал? Если на на простом джаве, то это тебя мало спасет от несанкционированного доступа. Скачает кто нидь твой скрипт просмотрит куда тот обращается сольет все и потом по этип паролям будет свободно заходить. Совет переходи на PHP или еще что нидь

← →
MacroDenS © (2006-09-01 15:11) [3]

да вот еще что явно пригодиться http://www.free-lancer.ru/scripts/js18/

← →
rusPHP (2006-09-01 15:23) [4]

Спасибо за ссылки.

> Да а ты на чем сайт делал?

на php. Да в принципе мне так много и надо - имя пользователя и его местоположение, т.к. пользователи будут постоянные и из различных областей. Поэтому мне б, что нибудь простенькое...

← →
rusPHP (2006-09-01 15:23) [5]

> Да в принципе мне так много и надо

вернее не надо

← →
MacroDenS © (2006-09-01 15:30) [6]

да там и немного, думаю перевести из JS в PHP труда тебе не составит. Наводки на раздумья там есть, так что действуй, "грызи так сказать гранит науки".
С праздником!

← →
_dimka © (2006-09-01 15:43) [7]

эм.. ИМХО жс тут лучше не использовать...
на ПХП все не так сложно, храни где нибудь в файле логины, права и хеши паролей. даже если и вытащат файл с хешами то ничего страшного не произойдет (если конечно пароли не "111")

← →
VictorT © (2006-09-01 15:47) [8]

Файлы с секретными данными складываются в запрещённую от доступа папочку (например, с помощью .htaccess), и на всякий случай ещё шифруются.

← →
MacroDenS © (2006-09-01 15:48) [9]

(если конечно пароли не "111")

если такие пароли - то и вытаскивать ничего не нужно, я к примеру пароли "1", "11", "111" и далее (до 7-10 символов) а так же "12", "123", "1234" с темже принципом пробиваю сразу, занимает это совсем немного времени.

> если такие пароли - то и вытаскивать ничего не нужно, я
> к примеру пароли "1", "11", "111" и далее (до 7-10 символов)
> а так же "12", "123", "1234" с темже принципом пробиваю
> сразу, занимает это совсем немного времени.

полностью согласен :)

и вобще тут обычная работа с файлами запись, чтение, ничего сложного... (хотя конечно с MySQL полегче біло бі :) )

← →
rusPHP (2006-09-01 15:58) [11]

> и вобще тут обычная работа с файлами запись, чтение, ничего
> сложного... (хотя конечно с MySQL полегче біло бі :) )
> <Цита

да это понятно, что ничего сложного, но вот как например шифровать пароли? а какие права доступа нужны для файла с паролем, чтобы они были доступны только скрипту?

> но вот как например шифровать пароли?

md5()

> а какие права доступа нужны для файла с паролем, чтобы они
> были доступны только скрипту?

600

И не вздумай хранить пароли!!! :) Храни только хеш, и при логине проверяй хеши этих паролей.

авторизация и регистрация Найти похожие ветки