Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
17.09.2004, 08:39
|
|||
|---|---|---|---|
Обман авторизации |
|||
|
#18+
Можно ли каким-нибудь способом обмануть Basic-аутентификацию? Или если у меня переменная $_SERVER["REMOTE_USER"] принимает значение логина пользователя, то пароль гарантированно был введен правильно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.09.2004, 09:16
|
|||
|---|---|---|---|
|
|||
Обман авторизации |
|||
|
#18+
ШогалИли если у меня переменная $_SERVER["REMOTE_USER"] принимает значение логина пользователя, то пароль гарантированно был введен правильно?Проверять нужно и пароль (откуда серверу знать, при какой комбинации пользователя и пароля у тебя должен быть определён REMOTE_USER?) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.09.2004, 09:18
|
|||
|---|---|---|---|
|
|||
Обман авторизации |
|||
|
#18+
Кстати, что-то я не понял, что ты имеешь в виду ( HTTP-Аутентификация в PHP - переменные называются PHP_AUTH_USER и PHP_AUTH_PW). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.09.2004, 16:10
|
|||
|---|---|---|---|
Обман авторизации |
|||
|
#18+
Нет, я имею ввиду бейсик-аутентификацию, описанную в .htaccess, когда имена пользователей и пароли хранятся в файле .../.htpasswds/.../passwd Возможность что туда попадет два различных пользователя с одинаковыми логинами исключается, так как при регистрации я проверяю есть ли уже этот логин в базе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&mobile=1&tid=1479357]: |
0ms |
get settings: |
6ms |
get forum list: |
11ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
57ms |
get topic data: |
65ms |
get forum data: |
2ms |
get page messages: |
93ms |
get tp. blocked users: |
1ms |
| others: | 22ms |
| total: | 261ms |
| 0 / 0 |
