Αγαπητοί φίλοι, χαίρομαι που σας καλωσορίζω ξανά στο blog μου "". Σήμερα θα μιλήσουμε για το πώς να ορίσετε έναν κωδικό πρόσβασης σε μια σελίδα ιστότοπου WordPress, όλα είναι πολύ απλά εδώ, αλλά σε τι χρησιμεύει; Θα προσπαθήσω να απαντήσω σε αυτές και σε άλλες ερωτήσεις για εσάς σήμερα.

Γιατί να βάλετε κωδικό πρόσβασης στη σελίδα;

Μερικές φορές είναι απαραίτητο να περιοριστεί η πρόσβαση σε ορισμένες ενότητες του ιστότοπου· αυτές οι ενότητες μπορεί να περιέχουν πληροφορίες για προνομιούχους χρήστες (που συχνά χρησιμοποιούνται) ή η πρόσβαση σε κρυφές ενότητες μπορεί να είναι πληρωμένη. Το τέλος μπορεί να χρεωθεί είτε μία φορά είτε με τη μορφή συνδρομής, για παράδειγμα, μία φορά το μήνα. Με αυτόν τον τρόπο μπορείτε να δημιουργήσετε μια ασφαλή σελίδα ιστότοπου και να παρέχετε πρόσβαση επί πληρωμή στους επισκέπτες σας.

Σήμερα, υπάρχουν πολλές προσφορές στο Διαδίκτυο όπου προτείνεται να λάβετε μέρος σε μια πληρωμένη εκπαίδευση ή να αγοράσετε ένα μάθημα με θέμα τη δημιουργία εσόδων από ιστότοπους με πληρωμένη πρόσβαση σε συγκεκριμένες σελίδες, αλλά δεν πρέπει να τις αγοράσετε. Πιθανότατα, δεν θα βρείτε τίποτα νέο εκεί, αλλά θα μάθετε πώς να ορίζετε έναν κωδικό πρόσβασης σε μια σελίδα ιστότοπου και πώς να τον αλλάξετε σε αυτό το άρθρο, εντελώς δωρεάν.

Νομίζω ότι η αρχή του να κερδίζεις χρήματα από την πρόσβαση επί πληρωμή είναι σαφής: ορίστε έναν κωδικό πρόσβασης, αποδεχτείτε την πληρωμή, στείλτε τον κωδικό πρόσβασης. Εάν πρόκειται για χρέωση συνδρομής, αλλάξτε τον κωδικό πρόσβασης μία φορά το μήνα, εισπράξτε ξανά την πληρωμή και στείλτε έναν νέο κωδικό πρόσβασης. Όλα αυτά μπορούν να αυτοματοποιηθούν χρησιμοποιώντας την εξαιρετική υπηρεσία e-autopay.com, αυτή η υπηρεσία είναι πολύ βολική όσον αφορά την αποδοχή πληρωμών και την αυτόματη αποστολή ηλεκτρονικών και φυσικών αγαθών, κωδικών PIN και ούτω καθεξής, τα πάντα μπορούν να διαμορφωθούν σε ένα βολικό πρόγραμμα συνεργατών. σας συμβουλεύουμε να δώσετε προσοχή , η υπηρεσία χρησιμοποιείται από όλους τους γνωστούς επιχειρηματίες πληροφοριών όπως ο Azamat Ushanov, ο Alexander Borisov και πολλοί άλλοι. Παρεμπιπτόντως, εφαρμόζεται και στην υπηρεσία e-autopay.com.

Τώρα ας μάθουμε πώς να ορίσετε έναν κωδικό πρόσβασης σε μια σελίδα ιστότοπου WordPress. Για να γίνει αυτό, πρέπει, φυσικά, να δημιουργήσουμε πρώτα την επιθυμητή σελίδα και, στη συνέχεια, να μεταβούμε στην επεξεργασία της ανάρτησης και να μεταβούμε στην καρτέλα "Δημοσίευση" και να κάνουμε κλικ στον σύνδεσμο "επεξεργασία", δείτε την εικόνα.

Στη συνέχεια, θα δείτε το ακόλουθο παράθυρο όπου μπορείτε να επιλέξετε ορατότητα, δημόσια, ιδιωτική ή προστατευμένη με κωδικό πρόσβασης και μπορείτε επίσης να καρφιτσώσετε τη σελίδα στο επάνω μέρος της αρχικής σελίδας, αλλά χρειαζόμαστε κωδικό πρόσβασης, επιλέξτε τη λειτουργία που θέλετε και ορίστε έναν κωδικό πρόσβασης για τη σελίδα, όπως φαίνεται στο παρακάτω σχήμα.

Μετά από όλα τα παραπάνω βήματα, το μόνο που έχετε να κάνετε είναι να δημοσιεύσετε τη σελίδα την κατάλληλη στιγμή. Με αυτόν τον απλό τρόπο, μπορείτε να δημιουργήσετε σελίδες με κωδικό πρόσβασης στο ιστολόγιό σας και έτσι να δημιουργήσετε πληρωμένη ή περιορισμένη πρόσβαση σε διάφορες πληροφορίες. Για παράδειγμα, στο ιστολόγιό μου, η πρόσβαση σε ένα δωρεάν μάθημα είναι περιορισμένη, η πρόσβαση μπορεί να επιτευχθεί μόνο αφού εγγραφείτε σε αυτό το μάθημα, μετά την ενεργοποίηση της συνδρομής, αποστέλλεται ένας κωδικός πρόσβασης στο email σας, όλα είναι πολύ απλά και όλα είναι αυτόματα. Όπως μπορείτε να δείτε, δεν υπάρχει τίποτα περίπλοκο σε αυτό, μπορείτε να ορίσετε κωδικούς πρόσβασης σε οποιεσδήποτε σελίδες και άρθρα του ιστότοπού σας.

Τώρα ξέρετε πώς να τοποθετήσετε έναν κωδικό πρόσβασης σε μια σελίδα ή ένα άρθρο σε έναν ιστότοπο. Ελπίζω ότι αυτές οι πληροφορίες θα σας φέρουν οφέλη και νέες ιδέες για να κερδίσετε χρήματα στον ιστότοπό σας. Όπως πάντα, περιμένω τις ερωτήσεις και τα σχόλιά σας για αυτό το άρθρο.

Αποφάσισα να περιγράψω τρόπους προστασίας μέρους του ιστότοπου με κωδικό πρόσβασης. Το θέμα είναι πραγματικά αρκετά μεγάλο, οπότε για πρώτη φορά θα περιοριστώ στην εξουσιοδότηση php+mysql.

Το πρώτο ερώτημα που συνήθως προκύπτει είναι πώς να κλείσετε τον κατάλογο με σενάρια διαχείρισης με κωδικό πρόσβασης. Σε αυτήν την περίπτωση, δεν χρειάζονται περιττά πράγματα - ένας ή περισσότεροι διαχειριστές έχουν τα ίδια δικαιώματα και οι προσωπικότητες σπάνια αλλάζουν. Ο ευκολότερος τρόπος σε αυτήν την περίπτωση είναι να χρησιμοποιήσετε την τυπική εξουσιοδότηση διακομιστή - τοποθετήστε τα αρχεία .htaccess και .htpasswd και γράψτε τις απαραίτητες παραμέτρους σε αυτά. Πολλά έχουν γραφτεί ήδη για αυτό, οπότε δεν θα πω κάτι ιδιαίτερα νέο.

Θα προσθέσω δύο πράγματα. Το πρώτο είναι πού να τοποθετήσετε το αρχείο .htpasswd. Πειραματικά, ανακάλυψα ότι εάν, για παράδειγμα, η διαδρομή προς ένα έγγραφο με μήνυμα σφάλματος (ErrorDocument) είναι γραμμένη σε σχέση με τη μεταβλητή συστήματος DocumentRoot. Αλλά η διαδρομή προς το αρχείο κωδικού πρόσβασης (UserFile) είναι γραμμένη σε σχέση με το ServerRoot. Από όσο καταλαβαίνω, δεν μπορείτε να βάλετε .htpasswd πάνω από το ServerRoot - το "../" δεν γίνεται αντιληπτό. Όλα αυτά γίνονται για να μπορείτε να τοποθετήσετε ένα αρχείο με κωδικούς πρόσβασης, για παράδειγμα, ένα επίπεδο πάνω από τον ριζικό κατάλογο του ιστότοπου, ώστε να μην υπάρχει καθόλου πρόσβαση στο αρχείο από το δίκτυο.

Το δεύτερο είναι ότι το σενάριο μπορεί να βρει ποιος το ανοίγει και τον κωδικό πρόσβασης: τις μεταβλητές $PHP_AUTH_USER και $PHP_AUTH_PW.

Το κύριο μειονέκτημα αυτής της μεθόδου είναι ότι ο διακομιστής δεν μπορεί να μπλοκάρει την εικασία κωδικού πρόσβασης (μετά από πολλές ανεπιτυχείς προσπάθειες σύνδεσης, ο χρήστης καλείται να περιμένει μία ή δύο ώρες και κατά τη διάρκεια αυτής της περιόδου οι κλήσεις από τη διεύθυνση IP του αγνοούνται). Αυτό είναι γραμμένο στην επίσημη τεκμηρίωση του Apache.

Ένα άλλο μειονέκτημα είναι η ανάγκη επανεγγραφής αρχείων με κωδικούς πρόσβασης κατά τη διαγραφή ενός χρήστη ή την εισαγωγή ενός νέου. Αλλά αν αυτό συμβαίνει σπάνια, αυτή η μέθοδος είναι αρκετά επαρκής και δεν θα χρειάζεται να ανησυχείτε για τη σύνταξη ενός μηχανισμού εξουσιοδότησης.

Αυτοματοποίηση εξουσιοδότησης

Αυτό είναι απαραίτητο όχι μόνο για την απλοποίηση της εργασίας με μεγάλο αριθμό χρηστών και τον υψηλό κύκλο εργασιών τους. Εάν πρέπει να διατηρήσετε πρόσθετες πληροφορίες σχετικά με τους χρήστες ή χρειάζεστε ευέλικτη διαφοροποίηση των δικαιωμάτων, είναι προτιμότερο να μεταφέρετε την εξουσιοδότηση στη βάση δεδομένων.

Κάθε σελίδα μιας κλειστής περιοχής περιλαμβάνει ένα αρχείο με τον ακόλουθο κώδικα:

$result = mysql_query(" SELECT * FROM person WHERE login="". preg_replace("/[^w_-]/","",$PHP_AUTH_USER). "" AND pass="". md5($PHP_AUTH_PW). " ""); if (@mysql_num_rows($result)!=1) ( header("WWW-Authenticate: Basic realm="User area"); header("HTTP/1.0 401 Unauthorized"); print("Για να συνδεθείτε στην περιοχή χρήστη του ιστότοπου, πρέπει να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας."); exit(); ); $user_row = mysql_fetch_array($result);

Στην πρώτη γραμμή, όλοι οι χαρακτήρες εκτός από γράμματα, αριθμούς, παύλες και κάτω παύλες αφαιρούνται από τη σύνδεση. Στη συνέχεια, ελέγχεται ο αριθμός των γραμμών που ελήφθησαν και μόνο εάν είναι μία σειρά, παρέχεται πρόσβαση. Σε άλλες περιπτώσεις, ο χρήστης θα δει ένα παράθυρο στο πρόγραμμα περιήγησης που θα σας ζητά να εισαγάγετε μια σύνδεση και έναν κωδικό πρόσβασης. Εάν ο χρήστης συνδεθεί με επιτυχία, έχουμε όλες τις πληροφορίες για αυτόν στον πίνακα $user_row.

Φυσικά, το παράδειγμα που έδωσα έχει μια σειρά από σημαντικές ελλείψεις. Μην το ξαναγράφετε ένα προς ένα, για να μην πέσετε θύματα απόπειρες εικασίας κωδικού πρόσβασης, γιατί
1. δεν υπάρχει προστασία κατά της επιλογής εδώ
2. Εάν ο πίνακας χρηστών είναι μεγάλος, όταν μαντέψετε τον κωδικό πρόσβασης, ένας εισβολέας πιθανότατα θα κατακλύσει τη βάση δεδομένων

Και η τελευταία μέθοδος για σήμερα είναι η αποθήκευση κρυπτογραφημένων δεδομένων σε cookies.

Υπάρχει ένα σενάριο για τη σύνδεση, τα υπόλοιπα περιλαμβάνουν κώδικα που σας επιτρέπει να συνεχίσετε τις ενέργειες μόνο σε μια κλειστή περιοχή - εάν τα cookies λήξουν ή αποσυνδεθεί από εκεί, θα πρέπει να επιστρέψετε στη σελίδα σύνδεσης.

Το σενάριο εισόδου ελέγχει τη σύνδεση και τον κωδικό πρόσβασης και εκδίδει δύο cookies. Στην πρώτη - η σύνδεση, προκειμένου να εντοπιστεί αμέσως ο χρήστης (στη βάση δεδομένων, το πεδίο σύνδεσης είναι, φυσικά, μοναδικό ή ακόμα και κλειδί). Το δεύτερο cookie περιέχει έναν κατακερματισμό του χρόνου σύνδεσης και του κωδικού πρόσβασης (για την πληρότητα του απορρήτου, προσθέτω το γράμμα "Y" σε αυτές τις γραμμές - τότε είναι σχεδόν αδύνατο να βρεθεί ο κατακερματισμός :).

Όλα τα άλλα προγράμματα περιλαμβάνουν κώδικα που κάνει τα εξής. Υποβάλλει αίτημα στη βάση δεδομένων - επιλέγει τη γραμμή με τα ληφθέντα στοιχεία σύνδεσης. Από αυτή τη γραμμή παίρνει το πεδίο "log_time" και τον κωδικό πρόσβασης και δημιουργεί έναν κατακερματισμό από αυτά, όπως περιγράφεται παραπάνω. Το συγκρίνει με αυτό που έλαβε, και αν ταιριάζουν, εκδίδει ένα νέο cookie κατακερματισμού, ξανά, από τον κωδικό πρόσβασης, την ώρα και το γράμμα "Y" και κάνει ένα ερώτημα στη βάση δεδομένων "UPDATE user SET log_time='..." WHERE login ='$ cookie_login'".

if (isset($HTTP_COOKIE_VARS[$cookie_login]) && isset($HTTP_COOKIE_VARS[$cookie_code])) ( $login = $HTTP_COOKIE_VARS[$cookie_login]; $code = $HTTP_COOKIE_queresco myde[$co;" date_format(log_date,"%Y%m%d%H%i%s") ως log_date1,pass,uid FROM χρήστη WHERE email="$login" AND log_date>"DATE_SUB(NOW(),INTERVAL 15 MINUTE)"" ); εάν (!mysql_error() && @mysql_num_rows($result)==1) ( $log_time0 = time(); $log_time1 = ημερομηνία("YmdHis", $log_time0); $log_time2 = ημερομηνία("Y-m-d H:i :s", $log_time0); $current_user = mysql_fetch_array($result); if (md5($current_user["pass"].$current_user["log_date1"].$md5letter) == $code) ( mysql_query("UPDATE χρήστης SET log_date="$log_time2" WHERE uid=".$current_user["uid"]); setcookie($cookie_code, md5($current_user["pass"].$log_time1.$md5letter), time()+900, $site_path); $auth = true; ) else unset($current_user); ); );

Και πάλι, δεν υπάρχει προστασία εδώ από επιλογή και επίθεση στον διακομιστή (παρεμπιπτόντως, εδώ μπορείτε να γράψετε τη διεύθυνση IP του χρήστη αντί για το γράμμα "Y" - έτσι ώστε, για παράδειγμα, ένας γείτονας γραφείου να μην μπορεί να λάβει ένα αρχείο με cookie και να συνδεθεί από τον υπολογιστή του).

Κωδικός πρόσβασης για τη σελίδα. Μέρος 2. Μπλοκάρισμα προσλήψεων

Όταν δημοσίευσα αυτό το θέμα την τελευταία φορά, με κλώτσησαν επιτόπου, λέγοντας ότι ένα τέτοιο μπλοκ θα μπορούσε να εκτροχιάσει τον διακομιστή.

Αλλά πρώτα, σχετικά με τον αποκλεισμό επαναφοράς. Κοινοτοπίες, αλλά ακόμα. Ένας κωδικός πρόσβασης δέκα χαρακτήρων που αποτελείται από λατινικά γράμματα και αριθμούς σημαίνει ότι υπάρχουν πολλές επιλογές. Εάν μαντέψετε έναν κωδικό πρόσβασης 1.000.000 φορές το δευτερόλεπτο, θα χρειαστούν αρκετές χιλιάδες χρόνια. Αλλά επειδή είναι δύσκολο να θυμηθούμε τέτοιους καλοφαγάδες, συχνά φτιάχνουμε κωδικούς πρόσβασης από λέξεις που έχουν νόημα. Πριν από μερικά χρόνια, αποδείχθηκε ότι οι περισσότεροι κωδικοί πρόσβασης μπορούν να μαντευτούν χρησιμοποιώντας ένα λεξικό 10.000 λέξεων. Κάποια στιγμή, ένα worm (ένας ιός σαν κι αυτόν) εμφανίστηκε στο δίκτυο, το οποίο σκαρφάλωσε σε διακομιστές Unix, χρησιμοποιώντας τις τρύπες ασφαλείας τους, και έπαιρνε κωδικούς πρόσβασης για προνομιούχους χρήστες χρησιμοποιώντας... το λεξικό ορθογραφίας συστήματος Unix. Δεν χρειαζόταν να κουβαλάς τίποτα!

Κάθε χρήστης, μέχρι να εισαγάγει τα σωστά στοιχεία σύνδεσης και κωδικό πρόσβασης, θεωρείται κακός χάκερ. Τι αντιμετωπίζουμε όταν ο χρήστης εισάγει κάτι λάθος;
λήθη (για αυτό, οι αξιοπρεπείς ιστότοποι έχουν μια φόρμα "ξέχασα τον κωδικό πρόσβασης" για να στείλουν τον ίδιο κωδικό πρόσβασης στο email που έχει εισαχθεί στις ρυθμίσεις συστήματος)
περιποίηση ("επειδή δεν με νοιάζει")
επιλογή κωδικού πρόσβασης χρησιμοποιώντας ένα λεξικό (η πιθανότητα επιτυχούς επιλογής είναι υψηλή, επομένως πρέπει να τον κλείσετε, ειδικά εάν ο ιστότοπος είναι εμπορικής φύσης)
Επίθεση DoS (για να μην υπερφορτώνετε τον διακομιστή, πρέπει να ελαχιστοποιήσετε τις ενέργειες που θα εκτελέσει το σενάριο σε αυτήν την περίπτωση)

Σκέφτηκα για πολύ καιρό πώς θα μπορούσα να προκαλέσω υπερφόρτωση στον διακομιστή εάν ο μηχανισμός προστασίας βασίζεται σε αρχεία. Αποδείχθηκε εύκολο (πόσο θα κοστίσει είναι άλλο ερώτημα). Έτσι, ας υποθέσουμε ότι ο διακομιστής δεν θα μπορεί να το χειριστεί εάν το σενάριο προσπαθήσει να ανοίξει αρχεία για εγγραφή 1000 φορές το δευτερόλεπτο και να γράψει δεδομένα σε αυτά. Δεδομένου ότι μετά από 5 ανεπιτυχείς προσπάθειες σύνδεσης, ο χρήστης θα στερηθεί αμέσως πρόσβασης (χωρίς να εγγραφούν δεδομένα σε αρχείο), είναι απαραίτητο να βρεθούν 200 μοναδικές IP, από τις οποίες να επικοινωνήσετε πέντε φορές. Είναι δυνατό. Κρεμάμε ένα banner html με πέντε ετικέτες στο πρόγραμμα κύλισης banner:

Ο χρήστης κάνει αμέσως πέντε αιτήματα· ο διακομιστής γράφει στο αρχείο πέντε φορές (παρεμπιπτόντως, σε ορισμένα προγράμματα περιήγησης, μπορεί να εμφανιστεί ένα παράθυρο για την εισαγωγή των στοιχείων σύνδεσης και του κωδικού πρόσβασής σας). Μπορείτε να δημιουργήσετε μια σελίδα HTML με πέντε τέτοιες εικόνες και να εισαγάγετε την ίδια τη σελίδα μέσω ενός iframe στον ιστότοπο που επισκέπτεστε (μέσω iframe - έτσι ώστε να μην βρεθεί το πεδίο αναφοράς. Είναι απίθανο η υπηρεσία υποστήριξης ενός δωρεάν Η φιλοξενία θα ασχοληθεί με πράγματα όπως η αναζήτηση αρχείων καταγραφής για αναζήτηση παραπομπών) . Τα παραδείγματα που έδωσα είναι, φυσικά, τραβηγμένα, αλλά το ίδιο το γεγονός ότι μπορεί κανείς να εκμεταλλευτεί ένα τέτοιο ελάττωμα του συστήματος έχει αποδειχθεί. Παρεμπιπτόντως, κάτι παρόμοιο έχει ήδη συμβεί.

Αλλά θα σας δώσω αυτή τη μέθοδο - μάταια την έγραψα, ή τι; Παρεμπιπτόντως, μπορεί να χρησιμοποιηθεί χωρίς ιδιαίτερο φόβο για περιορισμένο αριθμό διευθύνσεων (για παράδειγμα, για το τοπικό δίκτυο μιας εταιρείας) τοποθετώντας ένα αρχείο .htaccess στον κατάλογο με το ακόλουθο περιεχόμενο:

άρνηση παραγγελίας, επιτρέψτε
αρνηθεί από όλους
επιτρέπεται από xxx.xxx.xxx

Και εδώ είναι ο κωδικός του προγράμματος:

$errors = 0; $fn = "αγνοήστε/". preg_replace("[^d.]", "", $REMOTE_ADDR. ".". $HTTP_FORWARDED_FOR); if (is_file($fn)) (if (filectime($fn)< time()-3600) unlink($fn); else $errors = fread(fopen($fn, "r"), 2); }; if ($errors>5) ( εκτύπωση ("Η πρόσβαση είναι κλειστή. Επιστρέψτε σε μια ώρα."); exit(); ); // εδώ δημιουργείται η σύνδεση με τον διακομιστή της βάσης δεδομένων. ώστε να μην ακουμπήσει μάταια αν ο χρήστης «χτυπηθεί» αμέσως. $result = mysql_query("SELECT * FROM user WHERE login="". preg_replace("/[^w_-]/", "", $PHP_AUTH_USER). "" AND pass="". md5($PHP_AUTH_PW). " ""); if (@mysql_num_rows($result)!=1) ( header("WWW-Authenticate: Basic realm="secret area""); header("HTTP/1.0 401 Unauthorized"); εκτύπωση ("Απαιτείται εξουσιοδότηση"); fwrite (fopen($fn, "w"), ++$errors); exit(); ); $current_user = mysql_fetch_array($result); mysql_free_result($result); Ωστόσο, είναι αμαρτία να εργάζεστε με αρχεία εάν υπάρχει βάση δεδομένων. Αστείο. Για αποτυχημένες εξουσιοδοτήσεις, δημιουργούμε έναν πίνακα: CREATE TABLE unauth (όνομα χρήστη VARCHAR(64) NOT NULL, pass VARCHAR(64) NOT NULL, ip VARCHAR(255), TIMESTAMP χρόνου σύνδεσης) Και αντί να έχουμε πρόσβαση σε αρχεία, εργαζόμαστε με τη βάση δεδομένων. $errors = @mysql_result(mysql_query("SELECT count(username) as false FROM unauth WHERE logintime>DATE_SUB(NOW(),INTERVAL 1 HOUR) AND ip="$REMOTE_ADDR""),0); if (mysql_error()) die(mysql_error()); if ($errors>5) ( print ("Η πρόσβαση είναι κλειστή. Επιστρέψτε σε μια ώρα."); exit(); ); $result = mysql_query("SELECT * FROM user WHERE login="". preg_replace("/[^w_-]/", "", $PHP_AUTH_USER). "" AND pass="". md5($PHP_AUTH_PW). " ""); if (@mysql_num_rows($result)!=1) ( header("WWW-Authenticate: Basic realm="secret area""); header("HTTP/1.0 401 Unauthorized"); print ("Απαιτείται εξουσιοδότηση"); mysql_query ("INSERT INTO unauth (όνομα χρήστη, πάσο, ip) VALUES ("$PHP_AUTH_USER", "$PHP_AUTH_PW", "$REMOTE_ADDR $HTTP_X_FORWARDED_FOR")"); έξοδος(); ); $current_user = mysql_fetch_array($result); mysql_free_result($result);

Το αν θα αποθηκεύσετε παλιές εγγραφές για στατιστικές ή όχι είναι μια επιχειρηματική απόφαση. Εάν κάτι τέτοιο, μπορούν να διαγραφούν εκτελώντας το ακόλουθο αίτημα πριν από την εξουσιοδότηση:

DELETE FROM unauth WHERE χρόνος σύνδεσης