| время
|
 |
Часть 3 Особенности реализации 28
количество секунд с точки отсчета, равной 01.01.1 970. Браузеру клиента
выдается cookie, например xfile со значением только что сгенерированного
ключа.
Каждая страница, требующая авторизации, должна проверить наличие ключа
$xfile в хэш-файле и, если он есть, записать туда время обращения, не затрагивая
Глава 17. Идентификация в РНР 237
время регистрации. Для отказа от авторизации достаточно удалить ключ из базы.
Внешняя программа может один раз в полчаса удалять ключи, выданные три часа
назад, и ключи, к которым не было обращения в течение одного часа. Стойкость
такой системы определяется трудностью подбора ключа cookies за ограниченное
время, так как ключи существуют относительно не долго и они достаточно длин-
ные. Ключи можно передавать не только через Cookies, но и через URL как пара-
метр скрипта.
Автор сайта должен сам решить, какой алгоритм авторизации сайта он себе выберет.
Введение авторизации — это ключ к созданию электронного магазина, электрон-
ной почты, чатов,
