Реклама на сайте Advertise with us

AuthType Basic авторизация в апаче средствами php

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 27.03.09
Сообщения: 155
Рейтинг: 320

Ссылка на сообщениеДобавлено: 31/03/09 в 18:57       Ответить с цитатойцитата 

никто не знает, как средствами пхп можно авторизовать мембера в закрытой зоне?
задача - есть htaccess
Код:
AuthUserFile .../.htpasswd
AuthGroupFile /dev/null
AuthName "Members"
AuthType Basic
require valid-user


есть ли в природе варианты авторизовать человека скриптом?
пробовал http://login:pass@domain - не работает в ИЕ
варианты $_SERVER['PHP_AUTH_USER'] = login и $PHP_AUTH_USER = login - тоже не проходят - все равно открывается окно с запросом юзернейма и пасворда
в общем перепробовал все что можно - решения так и не нашел. с меня рейтинг и все такое icon_smile.gif

0
 



С нами с 26.02.03
Сообщения: 2366
Рейтинг: 987

Ссылка на сообщениеДобавлено: 31/03/09 в 22:02       Ответить с цитатойцитата 

На РНР никак. Может попробуй java-script, но во всяком случае в IE6 java-script'ом не возможно удалить эту переменную авторизации, что бы разавторизироваться.

3
 



С нами с 27.03.09
Сообщения: 155
Рейтинг: 320

Ссылка на сообщениеДобавлено: 31/03/09 в 22:08       Ответить с цитатойцитата 


все ИЕ перепробовал. все равно приходится window.location писать с переменными авторизации - ослик блокирует icon_sad.gif видимо на самом деле никак не обойти эту авторизацию

0
 

Чингачгук, вождь красноглазых

С нами с 14.05.04
Сообщения: 4744
Рейтинг: 1824

Ссылка на сообщениеДобавлено: 31/03/09 в 23:34       Ответить с цитатойцитата 

Scheme писал:
никто не знает, как средствами пхп можно авторизовать мембера в закрытой зоне?


Средствами php/Auth Basic задача решения не имеет. Лучше поискать альтернативные способы авторизации вместо Basic, порыться здесь и найти что-нибудь подходящее, что через куки авторизует.

Я делал альтернативную систему авторизации, работает вот тут, к примеру. Там работает криптография по открытому ключу - в исходной странице проверяется юзернэйм/пароль/капча, если совпадает - формируется тикет (крипрованием по закрытому ключу RSA) и посылается на мемберку с тикетом в урле. Там работает модуль апача - выставляется кука (просто пришедший тикет в URL засовывается в нее), которая проверяется потом при каждом запросе - расшифровывается открытым ключом, вытаскивается содержимое, там просто для информации всякие разности написаны, в т.ч. username, который выставляется, будто прошла Basic-авторизация, оно даже в логах видно потом. Что дополнительно удобно в этом решении - к базе обращение только при авторизации, один раз за сессию.

PS. Собственно, для чего это делалось - с мемберки напрочь исчезли любители поподбирать пароли через всякие словарные атаки. В общем, даже с такой неразмытой капчей эта задача становится как бы жопой icon_smile.gif

3
 



С нами с 27.03.09
Сообщения: 155
Рейтинг: 320

Ссылка на сообщениеДобавлено: 01/04/09 в 06:38       Ответить с цитатойцитата 

к сожалению от basic-а отказываться маловероятно в том проекте icon_sad.gif

0
 

php

С нами с 09.10.06
Сообщения: 3706
Рейтинг: 2410


Передовик Master-X (16.01.2010)
Ссылка на сообщениеДобавлено: 01/04/09 в 07:08       Ответить с цитатойцитата 

ТС мало примеров авторизации на php в интернете? или я тада тебя не понял

IPhosters.com - любые решения для Вас (виртуалы от $4.99, vps от $11.99, дедики от $95)

1
 



С нами с 28.07.05
Сообщения: 79
Рейтинг: 36

Ссылка на сообщениеДобавлено: 01/04/09 в 20:33       Ответить с цитатойцитата 

вероятно топикстартер хочет спарсить что-то в мемберзоне, скриптами icon_wink.gif

1
 

Чингачгук, вождь красноглазых

С нами с 14.05.04
Сообщения: 4744
Рейтинг: 1824

Ссылка на сообщениеДобавлено: 01/04/09 в 20:50       Ответить с цитатойцитата 



Для этого вовсе не обязательно так извращаться, Basic Auth и без этого прекрасно поддерживается и Curl в PHP, и LWP в перле.

1
 



С нами с 27.03.09
Сообщения: 155
Рейтинг: 320

Ссылка на сообщениеДобавлено: 01/04/09 в 20:55       Ответить с цитатойцитата 

wtf писал:
вероятно топикстартер хочет спарсить что-то в мемберзоне, скриптами icon_wink.gif

в том то и дело что скриптами эта задача легко решается )

0
 



С нами с 13.11.06
Сообщения: 777
Рейтинг: 418

Ссылка на сообщениеДобавлено: 03/04/09 в 01:03       Ответить с цитатойцитата 

Так у тебя проблема в том что бы переменные логина и пасворда грохнуть?

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »