- 1
- 2
АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ
Лекция Подготовлена Прохоровым В.С. Просьба к пользователю доказать свою личность называется аутентификацией.
Обычный метод аутентификации в Web — это требование к посетителям предоставить уникальное имя пользователя и пароль. Аутентификация используется для разрешения или запрещения доступа к определенным страницам или ресурсам. Аутентификация может быть необязательной либо использоваться для других целей, например, для персонализации.
1. Форма для передачи данныхПользователь может в удобной форме ввести уникальное имя и пароль с помощью HTML-документа index.html с элементами диалога — текстовыми полями и кнопкой.
Листинг index.html. Страница с формой
Пожалуйста зарегистрируйтесь
Зарегистрировавшись, Вы получите доступ к защищенной странице.
Имя и Пароль можно получить у администратора.
Имя:
Пароль:
После того как пользователь заполнит текстовые поля и нажмет кнопку «Отправить», браузер обратится к сценарию hello.php и передаст их в строке параметров. В атрибуте action тега задан относительный путь, т. е. сценарий hello.php будет искаться браузером в том же самом каталоге, что и файл form.html.
Осталось определиться, как можно извлечь $login и $pass из строки параметров.
2. Трансляция полей формыНезависимо от того, каким методом — get или post — воспользовался браузер, РНР сам определяет, какой метод был задействован.
Все данные из полей формы РНР помещает в глобальный массив $_REQUEST.
Значение поля login будет храниться в $_REQUEST['login'], а значение поля pass — в $_REQUEST['pass'].
Чтобы можно было как-то разделить GET-параметры от POST-данных, РНР также создает массивы $_GET и $_POST, заполняя их соответствующими значениями. Массив $_REQUEST представляет собой объединение этих двух массивов.
Листинг hello.php - сценарий извлечения текста из полей формы
При создании сценария извлечения текста из полей формы hello.php применена инструкция if-else.
Инструкция if-else — условный оператор. Его формат таков:
if (логическое_выражение)
инструкция_1;
else
инструкция_2;
Действие инструкции следующее: если логическое_выражение истинно, то выполняется инструкция_1, а иначе — инструкция_2.
Как и в любом другом языке, конструкция else может опускаться. В этом случае при получении ложного значения просто ничего не делается. Если при вводе данных будет совершена ошибка, например, неправильно введен пароль, то доступ будет закрыт: Рассмотренный код, реализует простой механизм, позволяющий санкционированным посетителям видеть защищенную страницу.
Этот сценарий:
● поддерживает только одно жестко закодированное имя пользователя и пароль;
● хранит пароль в виде простого текста;
● защищает только одну страницу;
● передает пароль в виде простого текста.
3. Хранение паролейДля хранения паролей лучше применить базу данных. Если планируется сохранять большое количество элементов в файле или производить поиск в рамках большого
- 1
- 2
Похожие работы
Тема: Аутентификация пользователей с помощью ASP |
Предмет/Тип: Информатика, ВТ, телекоммуникации (Статья) |
Тема: Аутентификация пользователей с помощью ASP |
Предмет/Тип: Информатика, ВТ, телекоммуникации (Статья) |
Тема: Аутентификация пользователей с помощью уникальных ключей |
Предмет/Тип: Отсутствует (Курсовая работа (т)) |
Тема: Аутентификация и идентификация пользователей в сети при помощи паролей |
Предмет/Тип: Отсутствует (Курсовая работа (т)) |
Тема: Шифрование данных и аутентификация пользователей в информационной системе "Кадастровые границы Омска" с использованием Visual Studio |
Предмет/Тип: Информационное обеспечение, программирование (Курсовая работа (т)) |
Интересная статья: Основы написания курсовой работы