|
|
|
(PHP) установка $PHP_AUTH_USER через скрипт
|
|||
|---|---|---|---|
|
#18+
Есть программа, вход в которую происходит через стандартную HTTP-авторизацию. Но вот беда - на эту программу должен быть выход с сайта через форму "введите логин и пароль". Т.е. приняв логин и пароль из формы, если они верные, надо подсунуть страницу с программой. Но тут снова выскакивает окно авторизации, и пароль с логином надо вводить второй раз! Не могу найти, каким образом я могу из скрипта, сама установить переменные $PHP_AUTH_USER и $PHP_AUTH_PW! И полное ощущение, что это в принципе нельзя сделать, что это запрещено из соображений безопасности. Чтоб невозможно было программным путем шарить по паролям и логином. Тогда каков же выход? Убирать HTTP-авторизацию из программы? А как проверять права? С помощью ключиков - не безопасно... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2005, 18:41 |
|
||
|
(PHP) установка $PHP_AUTH_USER через скрипт
|
|||
|---|---|---|---|
|
#18+
Хранить в БД логины и пароли (хэш пароля вернее). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2005, 19:03 |
|
||
|
(PHP) установка $PHP_AUTH_USER через скрипт
|
|||
|---|---|---|---|
|
#18+
они у меня там и хранятся ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2005, 19:23 |
|
||
|
(PHP) установка $PHP_AUTH_USER через скрипт
|
|||
|---|---|---|---|
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2005, 19:31 |
|
||
|
(PHP) установка $PHP_AUTH_USER через скрипт
|
|||
|---|---|---|---|
|
#18+
Ведь вопрос не в том, где хранить права доступа. А в том, как проверять, авторизован пользователь, или нет. С помощью кода 401 все очень просто - в начале каждой страницы программа проверяет, установлены ли в браузере $PHP_AUTH_USER и $PHP_AUTH_PW, если да - то все нормально. А если их установить нельзя? Тогда, наверное, выхода нет - при успешной авторизации открывать сессию, а потом передавать sess_id от страницы к странице... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2005, 19:33 |
|
||
|
(PHP) установка $PHP_AUTH_USER через скрипт
|
|||
|---|---|---|---|
|
#18+
ГаляВедь вопрос не в том, где хранить права доступа. А в том, как проверять, авторизован пользователь, или нет. С помощью кода 401 все очень просто - в начале каждой страницы программа проверяет, установлены ли в браузере $PHP_AUTH_USER и $PHP_AUTH_PW, если да - то все нормально. А если их установить нельзя? Тогда, наверное, выхода нет - при успешной авторизации открывать сессию, а потом передавать sess_id от страницы к странице... Правильно. Сессии форева! Что так пугает? Алгоритм прост: 1) форма для авторизации 2) проверка логина и пароля 3) при неверном логине/пароле -> в пеший эротический тур 4) создать переменную (массив оч удобно) и записать в сессию. Пароль хранить не надо, достаточно только user_id и user_name из базы. Можно еще время авторизации записать, чтобы минут через 15 насильственно выкидывать... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2005, 16:37 |
|
||
|
|
start [/forum/topic.php?fid=23&tid=1478442]: |
0ms |
get settings: |
6ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
395ms |
get topic data: |
14ms |
get forum data: |
3ms |
get page messages: |
57ms |
get tp. blocked users: |
2ms |
| others: | 208ms |
| total: | 706ms |
| 0 / 0 |
