Дата зміни інформації:

Бузань Л. О. “РЕАЛІЗАЦІЯ ПРОЦЕСУ АВТОРИЗАЦІЇ У ВЕБ-ДОДАТКАХ”

IV курс, природничо-географічний факультет

Науковий керівник:

Ткачук Г. В., кандидат педагогічних наук, доцент

Уманський державний педагогічний університет

імені Павла Тичини

 

Авторизація – керування рівнями та засобами доступу до певного захищеного ресурсу, як у фізичному розумінні (доступ до кімнати готелю за карткою), так і в галузі цифрових технологій (наприклад, автоматизована система контролю доступу) та ресурсів системи залежно від ідентифікатора і пароля користувача або надання певних повноважень (особі, програмі) на виконання деяких дій у системі обробки даних.

Розглянемо код, реалізований на PHP, який здійснює процес авторизації користувача на сайті (рис.1).

 

 

Рис. 1. Код реалізації авторизації на сайту

Перші три рядки дають змогу підключити файли з функціями, які надалі будуть використовуватись в коді. Після цього відбувається перевірка чи був переданий get-параметр action=out. Якщо він був переданий, це означає, що користувач натиснув на кнопку виходу з сайту.

Якщо користувач зайшов на сайт (if (login()), функція повертає значення true, інакше – false. У випадку true до змінної $UID записується id користувача, а до змінної $admin – результат роботи функції is_admin($UID). Ця функція визначає чи є користувач адміністратором.

Якщо користувач не зайшов на сайту, тобто функція (if (login()) повертає false, відбувається перевірка чи натиснув користувач кнопку входу на сайт.

Якщо користувач натиснув кнопку, запускається функція enter() і якщо помилок немає, створюються змінні $UID та $admin. В іншому випадку, ніякі змінні не створюються і користувач переглядає сайт в якості гостя.

Загальну схему авторизації на сайт можна зобразити у вигляді схеми (рис.2).

 

 

Рис.2. Схема авторизації користувача на сайті

Ми розглянули найпростішу реалізацію авторизації користувача на сайті. В подальшому цей скрипт можна удосконалити, додавши функцію, яка відповідає за перевірку чи дійсно користувач авторизований на сайті чи ні. Це дасть змогу оновлювати час останньої активності користувача, а також допоможе в майбутньому ввести систему онлайн-користувачів.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

  1. Вибрані питання комп’ютерних систем та мереж : навчальний посібник / укладач: Г. В. Ткачук. Умань : ВПЦ «Візваві», 2018. 130 с.
  2. Технології розробки веб-додатків : навч. посібн. / укладачі: Г. В. Ткачук, Н. М. Стеценко, В. П. Стеценко. Умань : ВПЦ «Візаві». 2017. 153 с.
  3. Ткачук Г. В. Інформатика та інформаційно-комунікаційні технології навчання : навч.-метод. посібн. Умань : ВПЦ «Візаві», 2016. 150 с.

 

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Введіть цифри, що зображені у квадратах *