OO Auth: Manage life time limited sessions securely
ReTweet  Download .zip |
| Info |  View files (7) |
Download .zip |
Reputation | Support forum | Blog | Links |
| Last Updated | Ratings | Unique User Downloads | Download Rankings | |||||
2006-06-21 (13 years ago)  |  49% | Total: 4,449 | All time: 629 This week: 385 | |||||
| Version | License | Categories | ||||
| ooauth 1.0.0 | Free for non-comm... | User Management, Security | ||||
| Description | Author | ||||||||||||||||||
This class is meant to create and manage sessions used for authentication of users at a given site. |
| ||||||||||||||||||
*** Readme ooauth *** (Start: 02.04.2004) Sinn und Zweck: ooauth bietet eine zeitgesteuerte Session an. Außerdem wird eine freie Variable bei jedem Durchgang mit abgeprüft. Wir nutzen das zum Tracken der IP Adresse, die, wenn sie sich ändert, die Sitzung dann ungültigt macht. Zusätzlich lassen sich Variablen in der Session speichern und zurücklesen. Geht aber seit PHP4 auch genau so gut über die $_SESSION[] Variablen. Wurde eine Sitzung ungültig, z.B. wg. eines Timeout, gibt die Checkroutinge "false" zurück. Darauf kann Dein Programm individuell reagieren. Der Grund wird immer als Fehlermeldung (last error) gespeichert. Der Logout/Login Bildschirm kann diese Meldung dann ausgeben. Die Felhermeldungen können personalisiert werden. Es ist möglich eigene Fehler und -gründe zu erzeugen. Die Session kümmert sich nicht um das Holen und checken von Usernamen und Passwörtern. Das ist Sache der Programmierer und macht die Klasse flexibler. !!!!!!!! ACHTUNG: !!!!!!!! Die Klasse ist brandneu und wird noch nicht produktiv eingesetzt. Für mich wäre jetzt auch mal ein bisschen Feedback nötig. Die Funktionen beruhen auf meinen eigenen Bedürfnissen. Wäre aber auch interessant, welche Funktionen noch brauchbar wären. Heiko at dillemuth dot de 14.07.2004 --------------------------------------------------------------------------- *** Readme ooauth *** (10.03.2004) ooauth offers timing collected sessions. futhermore, a free variable is checked in each session, which we use for tracking of the ip addresses. If the address changes, the session becomes invalid. Variables can also be added+saved in the session, not needed any more since the new $_SESSINO[] Variables in PHP4. If a session becomes invalid, e.g. because of a timeout, you can redirect it to your Logout/Login URL, which was defined in advance. Or an error message is printed (cusomized) if you want to. The reason for the error is stored in the last error, which can be printed out. The session does not take care of getting username & password. This has to be taken care of the programmer and makes the class more flexible. !Note! This is a beta version. Do not use for critical apps! Please be so kind as to give a little feedback to me! |
| Files |
| File | Role | Description |
|---|---|---|
  class_ooauth_login.php |
Example | Online Demo Script for Login-Screen (see also index.php) |
| class_oouth_ex2.php |
Example | Useful example |
| class_oouth_licence.txt |
Lic. | Licence |
| index.php |
Example | Example Scipt to test the Class (works with class_ooauth_login.php |
| ooauth_class.php |
Class | Class file ooauth 1.01rc1 |
| readme.txt |
Doc. | Readme (german/english) |
| test_ooauth.php |
Example | Example File |
| Version Control | Unique User Downloads | Download Rankings | |||||||||||||||
| 0% |
|
|
| User Ratings | ||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||
| Applications that use this package |
If you know an application of this package, send a message to the author to add a link here.
info at phpclasses dot org.