PHP Javascript авторизация

php javascript авторизацияPHP авторизация - тема которая часто встречается на страницах различных ресурсов в сети. Чаще всего авторизация, например в админку динамического сайта осуществляется средствами php. Но это можно делать и с применением Javascript. Причем такая авторизация довольно надежна во всех смыслах, поскольку может использовать в своей конструкции случайно сгенерированные ключи передаваемые методом POST из формы авторизации для последующей проверки.

Как работает такой механизм? Из формы для авторизации логин и пароль поступают в java функцию где формируется длинный код состоящий из суммы хеша логина, хеша пароля и случайного ключа. Хеш каждого из них формируется при помощи отдельно подключенного javascript содержащего функцию shal(). При нажатии на кнопку "Войти" в скрипт проверки введенных и переданных данных методом POST передается сформированный ранее код, и посредством сессии случайный ключ, который генерируется и сохраняется в сессии при входе на страницу авторизации.

На странице проверки, средствами PHP формируется код состоящий из суммы хеша логина, хеша пароля взятых из сеттингов движка и случайного ключа взятого из сессии, подсчитанных на базе php функции shal(). Далее просто сравниваются код переданный из страницы авторизации с кодом подсчитанным на странице проверки авторизации. Если они равны устанавливается cookies разрешающий работать в админке. Вот собственно и вся музыка. Ниже по тексту пример скрипта и формы для описанной выше авторизации.





<div align="center">
<form name="auth" action="./check_login.html" method="post" onSubmit='return checkauth();'>
<input type="hidden" name="key" value="$key">
<p align="center"> <b>Логин</b><br>
<input type="login" name="login" value=""></p>
<p align="center"><b>Пароль</b><br>
<input type="pass" name="pass" value=""></p>
<p><input type="submit" value="Войти"></p>
</form>
</div>
   К данной статье нет комментариев
* Заполните все поля
* Тема

* Ваше имя

* Ваш email: (нигде не публикуется)

*Новость (реплика)

Введите код подтверждения с картинки (проверка от автороботов):

 

email при указании не будет опубликован. Адреса с http:// преобразуются в ссылки автоматически. Теги запрещены.
Перейти и растаять в своей любимой социалке