Аутентификация в NSUts с использованием механизма сессий

Использование механизма сессий позволяет сделать аутентификацию в системе более безопасной, чем при использовании HTTP cookie, поскольку все сессионные данные пользователя хранятся на сервере.

Описание

Использование

Применяется модуль Perl CGI::Session

http://search.cpan.org/~sherzodr/CGI-Session-3.95/Session/Tutorial.pm.

За работу с сессиями отвечает модуль Authentication.pm.

#Проверка сессии по ip-адресу, использовать обязательно для обеспечения безопасности use CGI::Session qw/-ip-match/; #Использование СУБД MySQL для хранения сессий use CGI::Session::Driver::mysql; #Создание сессии $session = CGI::Session->new( 'driver:mysql', undef, { Handle => $dbh } ) or die CGI::Session->errstr; $session->param(userid => $userid, user_team => ""); #Время действия сессии 40 минут $session->expire('+40m'); #Загрузка существующей сессии $session = CGI::Session->load('driver:mysql', undef, { Handle => $dbh } ) or die CGI::Session->errstr;