(fwd) RE: [apache-talk] Автоpизация чеpез фоpмочку

Andrey Gerzhov (kittle@freeland.kiev.ua)
Thu, 4 Nov 1999 01:34:13 +0200 (EET)

-- forwarded message --
Path: freeland.kiev.ua!news.alexradio.kiev.ua!not-for-mail
Message-ID: <XFMail.991101113400.sk.list@comset.net>
Date: Mon, 01 Nov 1999 11:34:00 +0400 (MSK)
From: sk.list@comset.net
To: apache-talk@lists.lexa.ru
Subject: RE: [apache-talk]=?KOI8-R?Q?_=E1=D7=D4=CFp=C9=DA=C1=C3=C9=D1?= =?KOI8-R?Q?_=DE=C5p=C5=DA?= =?KOI8-R?Q?_=C6=CFp=CD=CF=DE=CB=D5?=
Newsgroups: alex.gated.apache.talk
Lines: 31
Xref: freeland.kiev.ua alex.gated.apache.talk:1853

Hi!

On 31-Oct-99 Alex Tutubalin wrote:

> А как пpинято делать автоpизацию чеpез фоpмочку (а не чеpез бpоузеpный popup)
> В голову лезут ваpианты с куками и с redirect на http://user:pass@server/...,
> но оба мне не нpавятся (куке надо давать какой-то lifetime, пpи pедиpекте
> паpоль виден в URL).

С куками:
- криптуешь UNIUQE_ID чтоб страшнее выглядело или генеришь пароль некий.
- в *.db кладешь этот ключ, а к нему login/passwd, время и ip.
- шлешь куку вида alexqq=этотКлюч без времени жизни (умирает с закрытием
браузера
- при проверке ищешь ключ в хэше.
- можно раз в N времени сканировать хэш и удалять лишние/старые ключи...

То же можно сделать с <input type=hidden...>.

SKiller
--------------------------
Sergei Keler
WebMaster of "ComSet"
E-Mail: skiller@comset.net
http://www.comset.net
--------------------------
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =

-- end of forwarded message --

-- 
С тем, что не помешает никогда,
                                               Kittle