Статьи,обзоры,справочники по PHP


POPАутентификация.


Простой и безопасный метод проверки подлинности пользователя.

Берется библиотека Net::POP3 и стандартными методами пытаемся влогиниться в почтовый ящик. Если нам это удалось, то логин/пароль верны, и обратный результат в ином случае.

Модуль Net::POP3 дает пользователю создать объект и 14 методов к нему.

Все методы изучать нет смысла - они довольно-таки неподробно описаны в документации к модулю, нас более интересует метод login($user,$passwd).

Он возвращает значение undef в случае неудачной аутентификации, или, в случае удачного входа в почтовый ящик, количество писем в оном, или строку "0E0", если писем нет , т.е. "пишут".

Порядок работы с ним следующий:

use Net::POP3; &parse_form # Читаем из формы переданные пароль/логин

# Создаем объект

$pop = Net::POP3->new('popserver') || print "Cannot create connection\n"; # пробуем влогиниться # в $res будет возвращен результат логина

$res = $pop->login($form{'login'},$form{'password'}); if ($res == undef) { # неудача

print "Incorrect username or password!\n"; } else { # влогинились # делаем, что надо # # следующий код нарисован для того, чтобы хоть что-то # делалось.

if ($res eq "0E0") { # писем нет

print "You have $res messages in mailbox.\n"; } else { # письма есть

print "You have $res messages in mailbox.\n"; } } #закрываем соединение.

$pop->quit();

Намного проще и безопаснее, чем лезть в святая святых безопасности Unix систем- файл shadow.

Да и не нужно просить сисадмина сервера установить на ваш скрипт setuid bit, хотя заранее можно сказать, что любой нормальный сисадмин вам в этом откажет, и будет на все сто прав.
А библиотека Net есть практически на любом Web-сервере, где есть доступ к perl интерпретатору.

А.Сухинин. (shurick31@yahoo.com)



[ Распечатать ]::[ Переслать ]::[ Обсудить ]





- Начало -  - Назад -  - Вперед -



Книжный магазин