Autentizace a autorizace (způsoby autentizace, cookie, session proměnné)

Databáze 

Nejběžnější způsob autentizace. V databázi jsou o uživateli uložené údaje a při přihlašování jsou 
z databáze  údaje  o  daném  uživateli  načteny.  Pokud  se  hash  hesla  shoduje  s hashem  uloženým 
v databázi, je autentizace úspěšná. 

.htaccess a .htpasswd 

Je-li na serveru povoleno použití souboru .htaccess, je možné jej využít také k autentizaci uživatele. 
Nastavení souboru .htaccess se vztahují vždy na složku a podsložky složky, ve které je soubor je. 

PAD Programování a databáze 

Téma 8 

Školní rok 2017/2018 

2/2 

Jan Švábík, V4D 

V případě  autentizace prostřednictvím těchto dvou  souborů je  nutné  tyto dva  soubory vytvořit 
a naplnit  potřebnými  daty.  V souboru  .htaccess  je  uložena  cesta  k souboru  .htpasswd,  název 
prostoru (jako u HTTP autentizace) a typ ověření (Basic/Digest). 

Soubor .htpasswd se doporučuje umístit do kořenové složky, protože tam bývá nejlépe chráněn 
(na různé podadresáře se už mohou vztahovat různá jiná nastavení souborem .htaccess a mohlo 
by být např. možné si .htpasswd vzdáleně zobrazit). 

V .htpasswd by hesla měla být uložena formou hashe vytvořeného PHP funkcí Crypt() ve tvaru 
username:hash. Každý uživatel se nachází na novém řádku. 

Na straně klienta funguje ověřování stejným způsobem jako autentizace protokolem HTTP.  

Cookie 

Cookies  jsou  malé  textové  informace  uložené  v počítači  klienta.  Soubory  cookie  jsou  obvykle 
vytvářeny serverem, který je může získat zase zpět. Vytvářeny jsou z toho důvodu, že je protokol 
http je bezestavový. Uložíme-li si něco do serverové proměnné ($_GET, $_POST), do URL adresy 
či někam jinam, co je součástí http přenosu, data se po provedení požadavku ztratí.