Меню
Что нового?

подскажите идею (Ауентификация)

Romantik

TeaM PHPClub
подскажите идею (Ауентификация)

Приветствую!
у меня на локальном сервере крутится база предприятия.
Так как сотрудников немного идет стандартная ауентификация с помощью htaccess.
и вот ситуация, когда нужно отлучиться, но неохота закрывать приложение, потом опять открывать и делать ауентификацию снова...или другой сел сотрудник с другими правами
Существует ли решение или подскажите идею, как реализовать, что бы при недоступности к приложению в течении определенного времени, создавалась блокировка, которая бы разблокировалась по паролю ($PHP_AUTH_PASSWORD)
наподобие Screen savera в винде.

Заранее благодарен за ответы.
 

RomikChef

Guest
авторизация по htaccess и по $PHP_AUTH_PASSWORD - это РАЗНЫЕ вещи! Не смешаешь.
Если хочешь гибкости - авторизуй сессиями.
 

Romantik

TeaM PHPClub
Автор оригинала: RomikChef
авторизация по htaccess и по $PHP_AUTH_PASSWORD - это РАЗНЫЕ вещи! Не смешаешь.
Если хочешь гибкости - авторизуй сессиями.
Нажмите для раскрытия...
имел ввиду $PHP_AUTH_PW
Что бы его можно было вводить....
А если я переведу авторизацию на сессии, какая может быть идея по вышеизложенному?
Или есть другие пути решения?
Спасибо!
 
tony2001

tony2001

TeaM PHPClub
странный ты человек.
возьми и построй а-у-т-е-н-т-и-ф-и-к-а-ц-и-ю на сессиях.
проще простого.
мой вариант такой - при авторизации заношу юзера, его ид сессии и время в базу, при операциях время обновляю.
если кто-то другой пытается под этим логином зайти - низзя, уже такой есть.
если чел отошел - он может в течении 5-ти минут вернутся, т.к. через 5 мин при первом же логине его запись из базы удалят.
твой вариант - это твое дело.
 

RomikChef

Guest
я понял, что ты имел в виду.

На сессиях можно и без базы. Просто в начале каждого скрипта писать в сессию текущщее время и сравнивать его с записанным ранее. Если больше таймаута - разлогинивать.
 
tony2001

tony2001

TeaM PHPClub
Автор оригинала: RomikChef
я понял, что ты имел в виду.
На сессиях можно и без базы. Просто в начале каждого скрипта писать в сессию текущщее время и сравнивать его с записанным ранее. Если больше таймаута - разлогинивать.
Нажмите для раскрытия...
легко.
просто мне не надо, чтобы под одним логином толпа входила =)
 
Войдите или зарегистрируйтесь для ответа.
Сверху