|
|
|
Обман авторизации
|
|||
|---|---|---|---|
|
#18+
Можно ли каким-нибудь способом обмануть Basic-аутентификацию? Или если у меня переменная $_SERVER["REMOTE_USER"] принимает значение логина пользователя, то пароль гарантированно был введен правильно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.09.2004, 08:39 |
|
||
|
Обман авторизации
|
|||
|---|---|---|---|
|
#18+
ШогалИли если у меня переменная $_SERVER["REMOTE_USER"] принимает значение логина пользователя, то пароль гарантированно был введен правильно?Проверять нужно и пароль (откуда серверу знать, при какой комбинации пользователя и пароля у тебя должен быть определён REMOTE_USER?) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.09.2004, 09:16 |
|
||
|
Обман авторизации
|
|||
|---|---|---|---|
|
#18+
Кстати, что-то я не понял, что ты имеешь в виду ( HTTP-Аутентификация в PHP - переменные называются PHP_AUTH_USER и PHP_AUTH_PW). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.09.2004, 09:18 |
|
||
|
Обман авторизации
|
|||
|---|---|---|---|
|
#18+
Нет, я имею ввиду бейсик-аутентификацию, описанную в .htaccess, когда имена пользователей и пароли хранятся в файле .../.htpasswds/.../passwd Возможность что туда попадет два различных пользователя с одинаковыми логинами исключается, так как при регистрации я проверяю есть ли уже этот логин в базе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.09.2004, 16:10 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=32699062&tid=1479357]: |
0ms |
get settings: |
8ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
143ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 214ms |
| total: | 435ms |
| 0 / 0 |
