Есть сайт. Нуждо добавить в него авторизацию, чтобы каждая страница "знала" залогинлся ли пользователь, и его логин. Сейчас это делает очень тупо pagename.pl?login=login&password=password Это работает, все замечательно, но это совсем не вариант, так как очень просто выцепить пароль из истории браузера, так что о безопастности тут говорить вообще нельзя... =(

Хочеться, чтобы передавалаась что-либо вроде pagename.pl?session=432sda89dsaf798dasf97fasd9f77dsafd9sa76gdag64557gasdg987
, то есть просто номер сессии. (С куками связываться не очень хочу).

Соответственно дело должно происходить так:
1. юзвер вводит логин и пароль в форму - это все дело передается в скрипт. Скрипт проверяет валидность связки логин-пароль, и есть все нормально формирует эту страшнут строку, в которую защит логин, пароль, и время.
2. при хождении по страницам пользователем, скрпит страницы получает параметр session. На стороне сервера еще раз формируется этот параметр и сравнивается с тем, что было преданно ползователем. Если эти 2 вещи совпадают, то тогда юзер считается валиндым. После этого параметр session менятеся (то есть меняеться время которое зашиврованно в этой session) и дальше по стараницам передается новый сессион. (которыей естесссно меняться, при переходе на следующую страницу)

Соответственно вопрос у меня по тому, как грамотно формировать эту нечитаемую строчку, то есть как из логина, пароля, времени (мож еще из чего) сделать такую вещь?

Заранее большое спасибо за ответ!

• Авторизация,rWizard, 14:58 , 06-Дек-04
  • Авторизация,Сергей Петров, 15:02 , 06-Дек-04

Я делал так:
sid ( идентификатор сесии ) генерируется случайным образом и сохраняется в базе вместе с датой создания, временем последнего обращения, и ip клиента.

>Я делал так:
>sid ( идентификатор сесии ) генерируется случайным образом и сохраняется в базе
>вместе с датой создания, временем последнего обращения, и ip клиента.

Спасибо большое! Очень хорошая штука.... Можно будет подумать в этом направлении. Еще раз большое спасибо!