Эта тема на forum.dklab.ru


Rumata: способ "раздельной" авторизации
вобщем-то идея не моя, и, честно признаюсь, мне до сих пор не встречалась.
если это уже известно, значит я сделал для себя открытие. если это новое - то может имеет перенести в "готовые решения"?

сущствует несколько раздлов интранет-сайта, каждый из которых администрируется раздельно разными людьми (вход в разделы осущствляется стандартно - логин/пароль)

начало каждого скрипта выглядит следующим образом

<?
// что-то в начале

define("CHAPTER_ID", "конкретное_значение_раздела");

$sql = "SELECT * FROM admins WHERE CHAPTER_ID='" . CHAPTER_ID . "'");
$query = mysql_query($sql);

if ($result = mysql_fetch_array($query) && $result["login"] == $_POST["login"] && $result["passw"] == $_POST["passw"]) {
// вход разрешен
}
?>

Чебурген:
А что здесь принципиально нового-то?
В авторизацию добавлен еще один параметр.
Вы же не говорите всем, что научились новому приему езды на автомобиле, освоив новый маршрут по городу?

Вообще-то, это частный случай системы разделения прав. И весьма корявый. Если админ может модерить несеолько разделов сайта, то оно уже не работает.

Ну, допустим, сделали.
Вошел я только в свой раздел.
А потом взял, и руками открыл чужой. Кто мне помешает его смотреть?
scalpel:
А что здесь принципиально нового-то?
В авторизацию добавлен еще один параметр.
Вы же не говорите всем, что научились новому приему езды на автомобиле, освоив новый маршрут по городу?
Согласен. Ничего нового здесь нет. Стандартное решение стандартной ситуации...
Евгений Галашин:
Rumata:
Если Вас интересует разграницение прав, советую взглянуть на PHPGACL и LiveUser.

Эта тема на forum.dklab.ru