मेरे पास एक PHP स्क्रिप्ट है जो एक CGI प्रोग्राम के रूप में चलती है और HTTP Authenticate
हेडर खाया जाता है और थूक जाता है। इसलिए मैं किसी प्रकार का फॉर्म आधारित प्रमाणीकरण लागू करना चाहता हूं। एक अतिरिक्त बाधा के रूप में, कोई डेटाबेस नहीं है इसलिए कोई सत्र डेटा संग्रहीत नहीं किया जा सकता है।बैकिंग डेटाबेस के बिना आप FORM आधारित प्रमाणीकरण को कैसे कार्यान्वित करेंगे?
मैं मास्टर उपयोगकर्ता नाम और पासवर्ड रखने के लिए बहुत खुला हूं। मुझे केवल एक घुसपैठिए से आवेदन की रक्षा करने की आवश्यकता है जो इन प्रमाण-पत्रों को नहीं जानता है।
तो आप इसे कैसे कार्यान्वित करेंगे?
कुकीज़?
मैं फॉर्म प्रस्तुत कर सकता हूं और यदि यह मान्य करता है, तो मैं एक कुकी वापस भेज सकता हूं जो आईपी पते का हैश गुप्त कोड आती है। तब मैं पृष्ठों को प्रतिपादन से रोक सकता हूं जब तक कि चीज सही तरीके से डिक्रिप्ट न हो। लेकिन मुझे नहीं पता कि PHP में इसे कैसे कार्यान्वित किया जाए।
आप एक मौजूदा प्रमाणीकरण ढांचे जब भी संभव हो, फिर से उपयोग करना चाहिए क्योंकि, वास्तव में, यह जटिल है। उदाहरण के लिए, https://github.com/delight-im/PHP-Auth पर एक नज़र डालें, इसका उपयोग SQLite के साथ न्यूनतम बैकिंग डेटा स्टोर के रूप में किया जा सकता है। यदि आप * वास्तव में * कोई डेटाबेस नहीं चाहते हैं, तो HTTP बेसिक ऑथ आज़माएं या अपने उपयोगकर्ता डेटा को एक फ्लैट फ़ाइल में संग्रहीत करें। लेकिन मुझे कोई कारण नहीं दिख रहा है कि आपको SQLite या कुछ और उपयोग करने में सक्षम क्यों नहीं होना चाहिए। – caw