Projektowanie stron WWW od podszewki
Losowy artykuł: UPC - opinia

Artykuły na każdy temat

[PHP] Banalna metoda autoryzacji w stylu .htpasswd i .htaccess

Dodano 15.10.2009r. o 23:26
Przed przedstawieniem tej metody muszę Was lekko doinformować jakie zobowiązania wiążą się przy stosowaniu tego typu autoryzacji. Po pierwsze nasz PHP musi pracować jako moduł Apache. Oznacza to, że jeżeli PHP pracuje w trybie CGI to ta metoda nie zadziała. Dostępne są dwie metody autoryzacji: "Basic" i "Digest". Trzeba pamiętać, że trzeba wysłać pierw nagłówek z WWW-Authenticate przed HTTP/1.0 401 ze względu na kapryśne IE. Więcej informacji w manualu (link poniżej).
Z informacji, która posiadam jest to jedna z pierwszych metod autoryzacji przed pojawieniem się PHP. Oczywiście można byłoby sprawdzać czy takie konto istnieje na podstawie jakiejś bazy lecz chciałem tylko przedstawić Wam w jaki sposób uzyskuję się taki efekt (widok z Internet Explorer 6):
okno-autoryzacji-windows-internet-explorer.png
Powyższy efekt możemy uzyskać przy pomocy tego prostego kodu:
Kod:
<?php
// Banalna metoda autoryzacji
if($_SERVER['PHP_AUTH_USER'] == 'login' && $_SERVER['PHP_AUTH_PW'] == 'pass')
{
 echo 'Ukryta strona';
}
else
{
 header("WWW-Authenticate: Basic realm=Anything");
 header("HTTP/1.0 401 Unauthorized");
 exit;
}
?>
Więcej informacji na:
http://php.net/manual/pl/features.http-auth.php

Komentarze

Publikowane komentarze są prywatnymi opiniami użytkowników serwisu. Serwis nie ponosi odpowiedzialności za treść opinii. W trosce o zachowanie poziomu dyskusji wszystkie komentarze podlegają akceptacji przed ich publikacją dlatego proszę cierpliwie czekać aż komentarz zostanie opublikowany.

ziomal432

Dodano 20.05.2010r. o 19:18
Pomyłka. xD

CapaciousCore

Dodano 20.05.2010r. o 18:32
Tylko wyjaśnij mi jakim cudem zostały spełnione warunki w instrukcji warunkowej Wink

ziomal432

Dodano 20.05.2010r. o 16:53
Nieciekawe, przykładowo, kiedy odrzuciłem logowanie, wyświetliła mi się pusta strona, otworzyłem źródło i pokazał się ukryty tekst.

Dodaj komentarz

Zostaw komentarz jeżeli możesz! Nie bądź przysłowiowym botem! Nie bądź obojętny! Ciebie to nic nie kosztuje, a mi sprawi uśmiech na twarzy.
Zezwolono używać: BBCode
Zabroniono używać:
znaczników HTML

(Wymagany)

(Wymagany, niepublikowany)

(Nie wymagana)

Token:

Obrazek dla bota

(Przepisz tylko cyfry!)

(Wymagana)