Комментарии на: Разбираем модуль Auth. http://brotkin.ru/2009/07/03/razbiraem-modul-auth/ ковыряемся в Internet Fri, 11 May 2012 06:10:20 +0000 http://wordpress.org/?v=2.9.1 hourly 1 От: BIakaVeron http://brotkin.ru/2009/07/03/razbiraem-modul-auth/comment-page-1/#comment-283 BIakaVeron Tue, 14 Jul 2009 07:21:32 +0000 http://brotkin.ru/?p=243#comment-283 nex2hex Да, судя по всему, Вы правы. Параметр $config['regenerate'] в session.php по умолчанию равен трем, так что теоретически трех обновлений хватит... nex2hex
Да, судя по всему, Вы правы. Параметр $config['regenerate'] в session.php по умолчанию равен трем, так что теоретически трех обновлений хватит…

]]> От: nex2hex http://brotkin.ru/2009/07/03/razbiraem-modul-auth/comment-page-1/#comment-282 nex2hex Mon, 13 Jul 2009 15:24:30 +0000 http://brotkin.ru/?p=243#comment-282 Константин, Kohana через какое-то количество запросов (настраивается в конфигах, вроде бы куки) меняет в куках SID. Если часто жать F5, новый sid сгенерируется, запишется в базу, но отправить клиенту не успеет - вас выкинет. Это же может повторяться, если сразу открыть много ссылок Константин, Kohana через какое-то количество запросов (настраивается в конфигах, вроде бы куки) меняет в куках SID. Если часто жать F5, новый sid сгенерируется, запишется в базу, но отправить клиенту не успеет – вас выкинет. Это же может повторяться, если сразу открыть много ссылок

]]> От: BIakaVeron http://brotkin.ru/2009/07/03/razbiraem-modul-auth/comment-page-1/#comment-281 BIakaVeron Sat, 11 Jul 2009 19:14:21 +0000 http://brotkin.ru/?p=243#comment-281 Интересная информация, попробую потестировать... Интересная информация, попробую потестировать…

]]> От: Константин http://brotkin.ru/2009/07/03/razbiraem-modul-auth/comment-page-1/#comment-280 Константин Sat, 11 Jul 2009 17:54:06 +0000 http://brotkin.ru/?p=243#comment-280 Только в админке, то есть только в защищенных Auth контроллерах. При частом многократном вызове страницы, авторизация обрывается. Только в админке, то есть только в защищенных Auth контроллерах. При частом многократном вызове страницы, авторизация обрывается.

]]> От: BIakaVeron http://brotkin.ru/2009/07/03/razbiraem-modul-auth/comment-page-1/#comment-279 BIakaVeron Sat, 11 Jul 2009 16:05:05 +0000 http://brotkin.ru/?p=243#comment-279 Только в админке или вообще в любом месте на сайте? Только в админке или вообще в любом месте на сайте?

]]> От: Константин http://brotkin.ru/2009/07/03/razbiraem-modul-auth/comment-page-1/#comment-278 Константин Sat, 11 Jul 2009 14:08:03 +0000 http://brotkin.ru/?p=243#comment-278 Есть маленькая проблема с Auth, после авторизации, в админке, если на пару секунд зажать F5, ну всмысле посылать много запросов один за другим, то меня выкидывает, всмыле теряется авторизация. Только недавно это заметил, потому что если спокойно щелкать по ссылкам в админке, такого не происходит. Никто с таким не сталкивался? Есть маленькая проблема с Auth, после авторизации, в админке, если на пару секунд зажать F5, ну всмысле посылать много запросов один за другим, то меня выкидывает, всмыле теряется авторизация. Только недавно это заметил, потому что если спокойно щелкать по ссылкам в админке, такого не происходит. Никто с таким не сталкивался?

]]> От: BIakaVeron http://brotkin.ru/2009/07/03/razbiraem-modul-auth/comment-page-1/#comment-277 BIakaVeron Sat, 11 Jul 2009 13:21:25 +0000 http://brotkin.ru/?p=243#comment-277 1. Созданием пользователей непосредственно библиотека Auth не занимается. Все реализовывается средствами модели Auth_User_Model. В ней при заполнении поля 'password' магическим методом _set() происходит хэширование через упомянутый ранее метод Auth::hash_password(). 2. Hash_password() я описывал в предисловии, посвященном хэшам и соли. А change_password() относится к модели Auth_User_Model и ничего сложного в нем не происходит - валидация нового пароля и сохранение его в виде хэша. 3. Роль 'login' обязательная для авторизации. На самом деле в методе logged_in() идет проверка только на указанную роль, т.е. на 'admin', и должна была вернуть TRUE. 1. Созданием пользователей непосредственно библиотека Auth не занимается. Все реализовывается средствами модели Auth_User_Model. В ней при заполнении поля ‘password’ магическим методом _set() происходит хэширование через упомянутый ранее метод Auth::hash_password().
2. Hash_password() я описывал в предисловии, посвященном хэшам и соли. А change_password() относится к модели Auth_User_Model и ничего сложного в нем не происходит – валидация нового пароля и сохранение его в виде хэша.
3. Роль ‘login’ обязательная для авторизации. На самом деле в методе logged_in() идет проверка только на указанную роль, т.е. на ‘admin’, и должна была вернуть TRUE.

]]> От: Макс http://brotkin.ru/2009/07/03/razbiraem-modul-auth/comment-page-1/#comment-276 Макс Fri, 10 Jul 2009 23:14:34 +0000 http://brotkin.ru/?p=243#comment-276 Я вот хотел бы добавить. Как вы будите регистрировать новых юзверей??? Как будите создавать хеш-соль пароль, изменять их??? Автор забыл сказать о таких методах как hash_password - получение хеш пароля с солью и без change_password - смена пароля. А еще есть вопрос, почему я админ присвоил себе роль админ, указал её в Auth::instance()->logged_in('admin'), но увы меня не пускает!!! И только после добавления себе еще роли login я стал входить. Может что-то не так?? Или роль логин должна быть всегда у всех?? Я вот хотел бы добавить.
Как вы будите регистрировать новых юзверей??? Как будите создавать хеш-соль пароль, изменять их???

Автор забыл сказать о таких методах как
hash_password – получение хеш пароля с солью и без
change_password – смена пароля.

А еще есть вопрос, почему я админ присвоил себе роль админ, указал её в Auth::instance()->logged_in(‘admin’), но увы меня не пускает!!! И только после добавления себе еще роли login я стал входить. Может что-то не так?? Или роль логин должна быть всегда у всех??

]]> От: Xobb http://brotkin.ru/2009/07/03/razbiraem-modul-auth/comment-page-1/#comment-275 Xobb Wed, 08 Jul 2009 21:43:27 +0000 http://brotkin.ru/?p=243#comment-275 Я пробовал использовать A1/ACL и т.д., но все проекты делал с использованием Auth. Не такой уж и тяжелый модуль, если правильно допилять кеширование ролей. Я пробовал использовать A1/ACL и т.д., но все проекты делал с использованием Auth. Не такой уж и тяжелый модуль, если правильно допилять кеширование ролей.

]]> От: jleft.ru/ http://brotkin.ru/2009/07/03/razbiraem-modul-auth/comment-page-1/#comment-274 jleft.ru/ Mon, 06 Jul 2009 06:01:02 +0000 http://brotkin.ru/?p=243#comment-274 Разбирался с классическим Auth, в итоге все оказалось не так сложно. Позже, возможно посмотрю и ACL ^_^ Разбирался с классическим Auth, в итоге все оказалось не так сложно. Позже, возможно посмотрю и ACL ^_^

]]>