Administrace

Zdravim...

Rád bych se vás zeptal jaký způsob přihlašování byste mi doporučili. Pomocí MySQL, session, cookie... Zkoušel sem session, ale vlasilo mi to chybu header...

Prosim poraďte... diky předem Paja-Dj
Sessions bys mel odesilat hned nazactku protoze pred nimi nesmi byt zadny vystup. Ja osobne pouzivam mysql, je to spolehlivy ponevac jak sem z prace s cookies zjistil dela to peknej zmatek kdyz nekdo vi jak si kolacky vymazat. ALe je tady jeste moznost HTTP autentizace to je docela sikovnej zpusob.

<?
if(!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm=\"My Realm\"");
Header("HTTP/1.0 401 Unauthorized");
echo "Pristup zamitnut";
exit;
}
if ($PHP_AUTH_USER==$admin_name && $PHP_AUTH_PW==$password) {
// prikazy pro spravne prihlaseni
}
else echo "Pristup zamitnut";
?>
a kdyz uz sem mluvil o tom zmatku s cookies poradi nekdo jaky se pouziva zpusob rozpoznani unikatniho uzivatele? s cookies je to snadny ale jak sem rek dyz si je nekdo maze nadela v tom bordel. Kdyz zase budu pocitat IP adresy neni to taky nejpresnejsi ponevac aspon tady u nas od kazdyho uzivatele co se pripojuje pres ktuo.cz dostanete stejnou IP .. ale co se da delat mozna ze je to precejenom lepsi jak ty cookies
ehm, a mas nejaky uzivatele ze skol??
treba na jednom gymplu v praze je jedna ip adresa a asi 30, mozna 40 kompu :-)
Diky za odpovědi... Asi taky udělám přístup do administratora pomocí mysql.

Říkal jste, že je možnost HTTP autentizace. Funguje zde nastavení pomocí .htaccess ? Četl jsem, že přístup pod heslem pomocí Apache serveru je velice efektivní a jednoduché... memáte zkušenosti?
Ja sem to udelal pres skryty neznamy a bylo to v poho...
rozpitvat pres php kompleten hlavycky co prichazeji od klienta
asi v 80% se z nich da vytahnou i ip za proxiserverem. tusi je konkretne na to tato systemova promnena $HTTP_X_FORWARDED_FOR
hm, ale co tech dalsich 20% :-)...
ja osobne mam pristup do administrace pres http-autentifikaci, dal se mi to overuje phpckem se seznam uzivatelu a jsem spokojenej...

to X-Forwarded-For je spis reseni nejakeho proxy-serveru, ale zkratka zrovna u nas na gymplu nic takoveho jaksi neni :-)
jkt nene zadnej gympl ani skola :-) .. ale vsici co se u nas v usti pripojujou pres kabelovku me davaj stejny ip adresy .. a to je problem kdyz pak je nejaky hlasovani kde muze kazda ip hlasovat jenom jednou .. i kdyz kdo driv pride ten driv hlasuje :-)
mno, zkratka kdyz jde o prihlaseni k administraci webu, tak bych to jaksi nepouzil :-)
koukni se do prispevku do kteryho sem to napsal... je ted aktualni... to poznas....
nevim