С нами с 27.03.09
Сообщения: 155
Рейтинг: 320
|
Добавлено: 31/03/09 в 18:57 |
никто не знает, как средствами пхп можно авторизовать мембера в закрытой зоне?
задача - есть htaccess
Код: | AuthUserFile .../.htpasswd
AuthGroupFile /dev/null
AuthName "Members"
AuthType Basic
require valid-user |
есть ли в природе варианты авторизовать человека скриптом?
пробовал http://login:pass@domain - не работает в ИЕ
варианты $_SERVER['PHP_AUTH_USER'] = login и $PHP_AUTH_USER = login - тоже не проходят - все равно открывается окно с запросом юзернейма и пасворда
в общем перепробовал все что можно - решения так и не нашел. с меня рейтинг и все такое
|
|
|
|
С нами с 26.02.03
Сообщения: 2366
Рейтинг: 987
|
Добавлено: 31/03/09 в 22:02 |
На РНР никак. Может попробуй java-script, но во всяком случае в IE6 java-script'ом не возможно удалить эту переменную авторизации, что бы разавторизироваться.
|
|
|
|
С нами с 27.03.09
Сообщения: 155
Рейтинг: 320
|
Добавлено: 31/03/09 в 22:08 |
все ИЕ перепробовал. все равно приходится window.location писать с переменными авторизации - ослик блокирует видимо на самом деле никак не обойти эту авторизацию
|
|
|
|
Чингачгук, вождь красноглазых
С нами с 14.05.04
Сообщения: 4744
Рейтинг: 1824
|
Добавлено: 31/03/09 в 23:34 |
Scheme писал: | никто не знает, как средствами пхп можно авторизовать мембера в закрытой зоне? |
Средствами php/Auth Basic задача решения не имеет. Лучше поискать альтернативные способы авторизации вместо Basic, порыться здесь и найти что-нибудь подходящее, что через куки авторизует.
Я делал альтернативную систему авторизации, работает вот тут, к примеру. Там работает криптография по открытому ключу - в исходной странице проверяется юзернэйм/пароль/капча, если совпадает - формируется тикет (крипрованием по закрытому ключу RSA) и посылается на мемберку с тикетом в урле. Там работает модуль апача - выставляется кука (просто пришедший тикет в URL засовывается в нее), которая проверяется потом при каждом запросе - расшифровывается открытым ключом, вытаскивается содержимое, там просто для информации всякие разности написаны, в т.ч. username, который выставляется, будто прошла Basic-авторизация, оно даже в логах видно потом. Что дополнительно удобно в этом решении - к базе обращение только при авторизации, один раз за сессию.
PS. Собственно, для чего это делалось - с мемберки напрочь исчезли любители поподбирать пароли через всякие словарные атаки. В общем, даже с такой неразмытой капчей эта задача становится как бы жопой
|
|
|
|
С нами с 27.03.09
Сообщения: 155
Рейтинг: 320
|
Добавлено: 01/04/09 в 06:38 |
к сожалению от basic-а отказываться маловероятно в том проекте
|
|
|
|
php
С нами с 09.10.06
Сообщения: 3706
Рейтинг: 2410
|
Добавлено: 01/04/09 в 07:08 |
ТС мало примеров авторизации на php в интернете? или я тада тебя не понял
|
|
|
|
С нами с 28.07.05
Сообщения: 79
Рейтинг: 36
|
Добавлено: 01/04/09 в 20:33 |
вероятно топикстартер хочет спарсить что-то в мемберзоне, скриптами
|
|
|
|
Чингачгук, вождь красноглазых
С нами с 14.05.04
Сообщения: 4744
Рейтинг: 1824
|
Добавлено: 01/04/09 в 20:50 |
Для этого вовсе не обязательно так извращаться, Basic Auth и без этого прекрасно поддерживается и Curl в PHP, и LWP в перле.
|
|
|
|
С нами с 27.03.09
Сообщения: 155
Рейтинг: 320
|
Добавлено: 01/04/09 в 20:55 |
wtf писал: | вероятно топикстартер хочет спарсить что-то в мемберзоне, скриптами |
в том то и дело что скриптами эта задача легко решается )
|
|
|
|
С нами с 13.11.06
Сообщения: 777
Рейтинг: 418
|
Добавлено: 03/04/09 в 01:03 |
Так у тебя проблема в том что бы переменные логина и пасворда грохнуть?
|
|
|
|
Текстовая реклама в форме ответа Заголовок и до четырех строчек текста Длина текста до 350 символов Купить рекламу в этом месте! |