http authentication @ DeForum.ru

помогите плиз пройти эту гадость при помощи пхп.
следующий код не помогает.

Код:

<?
$credentials=base64_encode("username:password");
Header("Location: http://192.168.1.2/");
Header("Authorization: Basic ".$credentials);
?>

Было бы странно, если бы этот код помогал... Ты вообще понял, что именно ты написал?

3 Сообщения: 315 Зарегистрирован: 29.08.04

и ещё, желательно несколько расширить понятие "пройти".

и ещё желательно расширить понятие "эту гадость"

Я думаю, что тут расширять не чего не нужно.
Нужно объяснять, что такое PHP для начала.

Тут надо объяснять, что такое HTTP и чем клиент отличается от сервера. Про PHP здесь говорить рано.

иногда полезно читать книги )

например: "Разарботка веб-приложений с помощью PHP и MYSQL" Люк Веллинг, Лора Томпсон... стр. 317 - 328... главы Защиты нескольких страниц и дальше...

Loki1zI, типа того?

Код:

<?php

// if we are using IIS, we need to set $PHP_AUTH_USER and $PHP_AUTH_PW
if (substr($SERVER_SOFTWARE, 0, 9) == 'Microsoft' &&
    !isset($PHP_AUTH_USER) &&
    !isset($PHP_AUTH_PW) &&
    substr($HTTP_AUTHORIZATION, 0, 6) == 'Basic '
   )
{
  list($PHP_AUTH_USER, $PHP_AUTH_PW) =
    explode(':', base64_decode(substr($HTTP_AUTHORIZATION, 6)));
}

// Replace this if statement with a database query or similar
if ($PHP_AUTH_USER != 'user' || $PHP_AUTH_PW != 'pass')
{
  // visitor has not yet given details, or their
  // name and password combination are not correct

  header('WWW-Authenticate: Basic realm="Realm-Name"');
  if (substr($SERVER_SOFTWARE, 0, 9) == 'Microsoft')
    header('Status: 401 Unauthorized');
  else
    header('HTTP/1.0 401 Unauthorized');

  echo '<h1>Go Away!</h1>';
  echo 'You are not authorized to view this resource.';
}
else
{
  // visitor has provided correct details
  echo '<h1>Here it is!</h1>';
  echo '<p>I bet you are glad you can see this secret page.</p>';
}
?>

3 Сообщения: 315 Зарегистрирован: 29.08.04

Loki1zI, ты бы ещё Ветхий Завет посоветовал

Чебурген, вообще иногда стоит начинать читать книжки и с такой! :laugh:

Akela, совершенно верно...
Чебурген, хе-хе... но в данном случае мой совет помогает полностью преодолеть проблему...

3 Сообщения: 315 Зарегистрирован: 29.08.04

Loki1zI, ой, как интересно!
И какую же проблему позволяет "преодолеть" этот кривой код?

Разбирайтесь, вот Вам код с русскими комментариями...

Код:

<?php

// Если используется сервер IIS, потребуется установить переменные  среды 
if (substr($SERVER_SOFTWARE, 0, 9) == 'Microsoft' &&
    !isset($PHP_AUTH_USER) &&
    !isset($PHP_AUTH_PW) &&
    substr($HTTP_AUTHORIZATION, 0, 6) == 'Basic '
   )
{
  list($PHP_AUTH_USER, $PHP_AUTH_PW) =
    explode(':', base64_decode(substr($HTTP_AUTHORIZATION, 6)));
}

// Замените этот оператор if запросом к базе данных или чем-то подобным
if ($PHP_AUTH_USER != 'user' || $PHP_AUTH_PW != 'pass')
{
  // Посетитель еще не передал деталей или его
  // имя пользователя и пароль некорректны

  header('WWW-Authenticate: Basic realm="Realm-Name"');
  if (substr($SERVER_SOFTWARE, 0, 9) == 'Microsoft')
    header('Status: 401 Unauthorized');
  else
    header('HTTP/1.0 401 Unauthorized');

  echo '<h1>Уходите!</h1>';
  echo 'Вам не разрешено просматривать этот ресурс.';
}
else
{
  // Посетитель предоставил правильную информацию
  echo '<h1>Вы на месте!</h1>';
  echo 'Я полагаю, вы счастливы лицезреть эту секретную страницу.';
}
?>

з.ы. данные $PHP_AUTH_USER, $PHP_AUTH_PW хранятся в файле .htpass...
так что вот тебе и выход из проблемы http аутентификации...

Loki1zI, добрый ты! :beer:

3 Сообщения: 315 Зарегистрирован: 29.08.04

Loki1zI, а тебя не затруднит пояснить - какое отношение твои труды имеют к вопросу, который задал hoax?

Чебурген, я был бы очень рад, если бы мне кто-то прояснил какой именно вопрос он задал. Из авторского текста это совершенно непонятно.

hoax хотел, он хотел, чтобы серверный скрипт сказал браузеру, куда ему пойти и как пройти аутентификацию.

Я думал, что это понятно.

DeДверь
Логин:
Пароль:
	Автологин