LINUXSOFT.cz
Nazwa użytkownika: Hasło:     
    CZ UK PL

> Komentarze :: článek PHP (50) - Ověřování uživatelů

autentifikace kdyz php jede jako CGI 30.9.2004 12:49
CandySan

dokumentace pravi, ze neni mozno pouzit autentifikaci, kdyz PHP jede jako CGI. Hodi to petikilo. Nicmene asi to neni uplne pravda:

pokud puvodni headery

Header("WWW-Authenticate: Basic realm=\"oblast_hesel\"");
Header("HTTP/1.0 401 Unauthorized");

zamenite za tyto

Header ( "Status: 401 Unauthorized");
Header ( "WWW-authenticate: basic realm=Restricted Area");

Pak vam to pojede.
Testovano na jednickovem apachi na windowsech.

Je otazka, zdali to bude slapat i pod IIS, ale to at testnou dalsi.

Ze nekecam uplne se muze presvedcit zde: http://www.phparchiv.de/buecher/professionalphp/29632003.htm
- jinak se to ale googli dost spatne :-(

Oni tam misto hlavicky
Header ( "Status: 401 Unauthorized");
pouzivaji rovnez
Header( "HTTP/1.0 401 Unauthorized");
tak to muzete zkusit :-)

síť 30.9.2004 16:52
TomJir

A co když se na jednu stránku připojí víc lidí z jedný sítě? Dojde k tomu, že nakonec budou všichni přihlášení pod tím, kdo se zalogoval první, takže tohle není moc dobrý řešení :-(

Re: síť 30.9.2004 19:58
Jan Houštěk

Vzhledem k tomu, ze o spravu realm se v tomto pripade stara prohlizec, dojde k problemu jen tehdy, bude-li vice lidi pouzivat stejnou instanci prohlizece (napr. opravneny uzivatel odejde a necha browser spusteny). Zdrojova adresa v tomto zpusobu autorizace nijak nefiguruje.

Co mi v clanku ponekud chybi je upozorneni, ze kdykoliv si ma klient s PHP aplikaci vymenovat citliva data (coz prihlasovaci udaje bezesporu jsou, ale plati to typicky o podstatne vetsi mnozine udaju), je vice nez vhodne pouziti HTTPS protokolu.

pamätať si údaje 16.10.2009 08:03
Tomas Teicher

neviem nijak vygoogliť ako sa to robí že server umožní počítaču pamätať si prihlasovacie údaje. Pri dalšej návšteve by sa mu zobrazilo prihlasovacie okno už s vyplnenými údajmi. Samozrejme s vybodkovaným heslom. Tak ako je to napriklad pri prihlasovaní do phpMyAdmin. Vie niekto poradiť?

Re: pamätať si údaje 16.10.2009 13:43
Aleš Hakl

No smysl tohohle WWW-Authenticate mechanizmu je, ze klient si jmeno a heslo pamatuje po celou dobu nejakeho "sezeni". Odkud na zacatku jmeno a heslo vezme je problem klienta a nikoli serveru. Treba firefox si umi pamatovat i tyhle hesla, akorat tedy souvisejici uzivatelske rozhrani je neuveritelne neprehledne.

Druha moznost jak prihlasovani delat je implementovat si je cele sam (se zadavnaim prihlasovacich udaju do normalniho formulare na nejake strance), ovsem pro mnoho aplikaci mi prijde, ze je to zbytecne mnoho prace.

Více uživatelů 31.3.2010 23:46
Petr Volf

Zdravím, chtěl bych se optat. Kdybych chtěl mít více uživatelů, to znamená, že bych měl třeba 3 lidi, kteří byse přihlašovali. Tudíž každý by měl svoje přihlašovací údaje. Jak by se to dalo udělat?
Předem díky za odpověď


KOMENTARZE
autentifikace kdyz php jede jako CGI 30.9.2004 12:49 CandySan
síť 30.9.2004 16:52 TomJir
L Re: síť 30.9.2004 19:58 Jan Houštěk
pamätať si údaje 16.10.2009 08:03 Tomas Teicher
L Re: pamätať si údaje 16.10.2009 13:43 Aleš Hakl
Více uživatelů 31.3.2010 23:46 Petr Volf
Tylko zarejestrowani użytkownicy mogą dopisywać komentarze.
> Szukanie oprogramowania
1. Pacman linux
Download: 4888x
2. FreeBSD
Download: 9077x
3. PCLinuxOS-2010
Download: 8573x
4. alcolix
Download: 10961x
5. Onebase Linux
Download: 9668x
6. Novell Linux Desktop
Download: 0x
7. KateOS
Download: 6254x

1. xinetd
Download: 2425x
2. RDGS
Download: 937x
3. spkg
Download: 4777x
4. LinPacker
Download: 9981x
5. VFU File Manager
Download: 3205x
6. LeftHand Mała Księgowość
Download: 7210x
7. MISU pyFotoResize
Download: 2819x
8. Lefthand CRM
Download: 3570x
9. MetadataExtractor
Download: 0x
10. RCP100
Download: 3133x
11. Predaj softveru
Download: 0x
12. MSH Free Autoresponder
Download: 0x
©Pavel Kysilka - 2003-2024 | mailatlinuxsoft.cz | Design: www.megadesign.cz