Текущий архив: 2006.02.26;
Скачать: CL | DM;
Вниз
CGI-приложение. Авторизация Найти похожие ветки
← →
AlexandrK (2006-02-09 09:02) [0]Пишу CGI-приложение, сделал на стартовой страничке авторизацию( статья Сергея Васильченко с этого же сайта), но поскольку на следующие странички параметры передаются методом GET, и это все отображается в адресе, юзер может минуя авторизацию зайти на любую страничку. Значит надо где-то сохранить данные о том, прошел он авторизацию или нет, в Дельфи есть примеры про cookies, но они почему-то не работают - выдает пустые значения. Может у кого есть готовое решение, чтобы заново велосипед не изобретать?
← →
McSimm © (2006-02-09 10:55) [1]
> Значит надо где-то сохранить данные о том, прошел он авторизацию
> или нет
Причем сохранить эту информацию на сервере.
(иначе любой клиент может сказать "А я авторизован")
Далее необходимо подумать о том, как обеспечить однозначную идентификацию клиента и информации о нем на сервере. Для этого клиенту передается некий идентификатор. Все последующие обращения клиент должен делать предьявляя этот идентификатор.
В целях безопасности стоит проверять идентификатор в совокупности с каким-нибудь дополнительным параметром клиента (IP или имя клиента или информация о браузере и т/п/). Цель этого - не допустить ситуации, когда использование того же идентификатора посторонним клиентом давало возможность воспользоваться авторизацией.
Передать идентификатор от клиента серверу можно разными способами, как в параметре запроса, так и в cookie.
При работе с куки отсутствуют такие проблемы, как отображение идентификатора в строке запроса, его сохранение в истории браузера и логах, передача ссылки на ресурс вместе с идентификатором и прочие.
> Может у кого есть готовое решение, чтобы заново велосипед
> не изобретать?
Механизм Cookie достаточно готовое решение. Нужно просто разобраться почему не работает, для этого необходимо как минимум четко представлять как что и в какой последовательности передается и хранится.
> но они почему-то не работают - выдает пустые значения.
вот с этим и надо разобраться.
Страницы: 1 вся ветка
Текущий архив: 2006.02.26;
Скачать: CL | DM;
Память: 0.47 MB
Время: 0.1 c
