Przed przedstawieniem tej metody muszę Was lekko doinformować jakie zobowiązania wiążą się przy stosowaniu tego typu autoryzacji. Po pierwsze nasz PHP musi pracować jako moduł
Apache. Oznacza to, że jeżeli PHP pracuje w trybie CGI to ta metoda nie zadziała. Dostępne są dwie metody autoryzacji: "Basic" i "Digest". Trzeba pamiętać, że trzeba wysłać pierw nagłówek z
WWW-Authenticate przed
HTTP/1.0 401 ze względu na kapryśne IE. Więcej informacji w manualu (link poniżej).
Z informacji, która posiadam jest to jedna z pierwszych metod autoryzacji przed pojawieniem się PHP. Oczywiście można byłoby sprawdzać czy takie konto istnieje na podstawie jakiejś bazy lecz chciałem tylko przedstawić Wam w jaki sposób uzyskuję się taki efekt (widok z Internet Explorer 6):
Powyższy efekt możemy uzyskać przy pomocy tego prostego kodu:
Kod:<?php
// Banalna metoda autoryzacji
if($_SERVER['PHP_AUTH_USER'] == 'login' && $_SERVER['PHP_AUTH_PW'] == 'pass')
{
echo 'Ukryta strona';
}
else
{
header("WWW-Authenticate: Basic realm=Anything");
header("HTTP/1.0 401 Unauthorized");
exit;
}
?>
Więcej informacji na:
http://php.net/manual/pl/features.http-auth.php
Komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników serwisu. Serwis nie ponosi odpowiedzialności za treść opinii. W trosce o zachowanie poziomu dyskusji wszystkie komentarze podlegają akceptacji przed ich publikacją dlatego proszę cierpliwie czekać aż komentarz zostanie opublikowany.
Dodaj komentarz
Zezwolono używać:
BBCode
Zabroniono używać:
znaczników HTML
ziomal432