Здравствуйте уважаемые..

Мне нужен пример.. в интернете много очень таких, но я хотел бы пример от знающий людей.. мне не нужен первый попавшийся способ.. мне бы получше и позащищённей..

А я смотрю на эти описания и понять мне сложно.. если кто-то реализовывал недавно авторизацию и считать что она достаточно хороша, то может быть дадите мне ссылочку на описалово?

Заранее благодарен.

(0) что ты понимаешь под "авторизацией"?

Ну что человек будет заходить на сайт под выданным ему логином и паролем.. вот..

(0)Авторизация пользователя по е-токену, данные только через ssh тоннель.

сделай очередь

(2) это аутентификация. "достаточно хорошая" — это, имхо, использовать аутентификацию через доверенные ресурсы: гугл, твиттер, фейсбук и др. Если в двух словах, то схема выглядит так: пользователь заходит на твой сайт ХХХ, сайт ХХХ посылает пользователя на доверенный сервис (в твиттер или гугл, или ещё куда), пользователь заходит на этот ресурс под учеткой на том ресурсе, ресурс (гугл) спрашивает пользователя: "Сайт ХХХ запрашивает про вас сведения. Отдать?", пользователь говорит: "Да". Ресурс возвращает пользователя на твой сайт и вместе с ним возвращает ID пользователя и некоторые данные из его учетки. Ты проверяешь наличие ID в своей базе ну и всё.

(5)+ http://loginza.ru/

Самая хорошая и защищенная авторизация, это когда вводишь пароль, а тебе система говорит - извините, этот пароль уже используется пользователем Х попробуйте ввести другой.

(0) php?

(0) Туплю точно php, а данные с паролями где хранятся в файлике или MySql?

(5) Ненененее... парни.. вы что.. это черезчур..

Мне нужно значит не хорошую.. а просто.. не лоховскую.. чтобы любой продвинутый пхпер не сломал вот.. примерно так..

(10)Ну дак так и говори - простую. А то защищенную ему подавай.
И кстати в авторизации через соцсети ничего сложного нет.

(11) Сайт направлен на клиентов компании заправочных станций.. не думаю что удобно будет так.. не у каждого есть странички.

(10) сломать можно всё, что угодно. Вон, деятели и гуглы и фейсбуки ломают

Сам подумай, или ты будешь двое суток писать свою, супер защищенную систему авторизации, которая в итоге будет сравнивать введенный пароль на совпадение с пароле в файлике parol.txt.
Или просто скачаешь готовый модуль, и прикрутишь его к своему движку за полчаса.

(13) Это ясно.. просто наверное эти деятели нечто большее чем - "Продвинутый ПХПер" :)

(12)Ну а почта то у них есть?

(12) Ну да.. должна быть..
Вобщем ладно.. я понял что не очень то и важно это всё.. просто прикручу по этому примеру и ок. http://pyha.ru/articles/php/auth/

(14) хранение данных авторизации в нормальной БД не предлагать?)

тогда делай, как на мисте :)

(18) это не имеет значения. вопрос не в как и где хранить, а что хранить и как использовать

(18)Ну ты еще скажи что хэши с солью там хранить вместо паролей, не это не круто. Parol.txt наше все.

(17)Ты о пользователях подумай, меня уже задолбало везде регистрироваться заново, матерюсь сильно если заставляют кучу форм заполнять, другое дело тыкнул кнопочку гугла, и все ты зарегистрирован.

(21) 1. дадада, и в корневую директорию еще этот txt-шник обязательно положить
2. на вкус и цвет. Я вот почти не юзаю фейсбук и гугл, тем более, не хочу через них логиниться, так же не хочу вконтакт свой светить лишний раз. Мне намного проще создать учетную запись на очередном сайте)

(22)Ну у меня есть учетка в гугле с моими реальными данными, и есть пара учеток на гугле и яндексе с левыми данными, как раз для всяких мутных сайтов.

(23) угу, заводила я недавно для таких же целей почту на яндексе... заипалась логин придумывать

(22) да ладно! Я видел тебя в G+ ;)

(25) он у меня есть, но я его не пользую. а почту гугловскую лишний раз светить тоже не хочу, я ее и по работе использую, бывает.

(0) знаешь что такое подсоленый пароль?