348 Глава 13 Аутентификация пользователей и безопасность сеансов

WHERE

name = :1 AND password = :2

AND client = :3")->execute($name, md5($password), $client); $row = $cur->fetch_assoc(); if($row) {

$userid = $row['userid'];

}

else {

throw new SignonException("Пользователь не опознан");

}

return $userid;

}

function check_credentialsFromCookie($userid, $server) { $dbh = new DB_Mysql_Test(); $cur = $dbh->prepare(" SELECT

userid FROM

ss_users WHERE

userid = :1

AND server = :2")->execute($userid, $server); $row = $cur->fetch_assoc(); if(!$row) {

throw new SignonException("Пользователь не опознан");

}

}

}

В итоге получилась цельная работающая система единой регистрации. По мере распространения в Web служб взаимной регистрации, слияния компаний и других видов интеграции бизнеса, все более важной становится возможность незаметно аутентифи-цировать пользователей между различными подразделениями одного предприятия.

Дополнительная литература

Введение по использованию базовой HTTP-аутентификации в РНР можно найти в книге Люка Веллинга (Luke Welling) и Лоры Томсон (Laura Thomson) Разработка Web-приложений с помощью РНР и MySQL (РНР and MySQL Web Development). Стандарт базовой аутентификации описан в RFC 2617 (www. ietf . org/rf c/rf с2617 . txt).

В Internet-руководстве по PHP достаточно полно разъясняется использование cookie в РНР. Если какие-либо вопросы читателей останутся без ответа, можно обратиться к RFC 2109 (www. ietf .org/rf c/rf c2109 . txt) и оригинальной Netscape-спецификации cookie (http://wp.netscape.com/newsref/std/cookie_spec.html).

Ни одна библиотека программиста не будет полной без книги Брюса Шнейера (Bruce Schneier) Applied Cryptography, которая считается библией прикладной криптографии. Книга предоставляет глубокое техническое обсуждение всех основных шифров. В последующей книге этого автора Secrets and Lies: Digital Security in a Networked World описаны технические и нетехнические дефекты современных цифровых систем безопасности.