Комментарии к статье "Готов ли Гаагский трибунал убить ещё одного сербского лидера?"

/16.3.2012/ куку:
Куку против троллинга!!! Существует несколько способов создания регистрации и авторизации пользователей, но в этой статье я разберу свой любимый - через механизм сессий или cookie. Первым делом, если Вы хотите сделать регистрацию у себя на сайте, то необходимо понимать, где будут храниться данные о пользователях. Можно хранить в обычном текстовом файле, в XML-файле, либо в базе данных. Первые два варианта - очень опасные, поэтому не рекомендую Вам ими пользоваться. А вот третий вариант - хранение информации о пользователях в базе данных - самый популярный, и именно этим способом хранения информации я советую Вам пользоваться. С местом хранения определились. Теперь перейдём непосредственно к алгоритму авторизации: Создать форму регистрации на HTML. Получить данные из формы в скрипте-обработчике. Проверить полученные данные, и если они некорректны, то сделать редирект обратно на форму регистрации. Если данные корректны, то записать их в базу данных. Вот и весь процесс регистрации пользователя на сайте. То есть регистрация - это сохранение информации о пользователе на сайте. Дальнейшим пунктом является авторизация пользователя на сайте, однако, прежде чем к нему переходить, расскажу об одном важном моменте в форме регистрации - пароле. Я Вам настоятельно рекомендую не хранить пароли в открытом виде (например так, "123456"). Обязательно их шифруйте, хотя бы с помощью функции md5(). И в базе данных храните именно зашифрованный пароль. Теперь авторизация. Первое, что Вы должны понять - это то, что информация об авторизации должна где-то храниться. Самый простой вариант - это хранение информации в сессии (или в cookie). А теперь алгоритм: Создать форму авторизации пользователя на HTML, куда пользователь должен будет ввести свой логин и пароль. В скрипте-обработчике принять данные от пользователя. Если Вы меня послушались, и храните шифрованные пароли в базе данных, то сначала шифруйте полученный пароль. Если же в базе данных лежат открытые пароли, то шифровать не надо. Проверить правильность введённых данных, и если логин и пароль совпадают с существующим пользователем в базе данных, то записываете в cookie или сессию информацию с логином и шифрованным паролем (либо открытым паролем, если Вы его не шифровали). Если логин и/или пароль введены неверно, то делать редирект обратно на форму авторизации. Теперь у Вас есть необходимая информация об авторизации пользователя, которая хранится в его cookie или на сервере (если сессия). Фактически, теперь Вам нужно эту информацию проверять на каждой странице сайта и сверять её аналогично проверке формы авторизации. То есть считываете из cookie (сессии) логин и пароль, и проверяете его. Если они верные, то показываете одну страницу (для зарегистрированных пользователей), а если неверные, то показываете другую страницу (для гостей). И последнее. Как делается кнопка "Выход"? Очень просто. При нажатии на эту кнопку, стираются cookie, либо сессия. Таким образом, пользователь автоматически вылетает с сайта.