Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Ввод имени пользователя и пароля через PHP скрипт

следующая тема
 
 автор: antf   (02.11.2004 в 08:07)   письмо автору
  
 

Здравствуйте. У меня такая ситуация: имеется поддиректория сайта, запароленная средствами Apache (.htaccess .htpasswd), а также имеется PHP скрипт, который является одним из модулей системы Backoffice сайта и содержит ссылку на файл (index.php), находящийся в запароленной директории. Естественно, при попытке открыть файл появляется стандартное окно, предлагающее ввести пароль и имя пользователя. Можно ли сделать так, чтобы имя пользователя и пароль передавались через скрипт, а окно, требующее авторизацию не появлялось

   
 
 автор: glsv (Дизайнер)   (02.11.2004 в 10:26)   письмо автору
  
   для: antf   (02.11.2004 в 08:07)
 

Не очень понял вот что:
> также имеется PHP скрипт, который является одним из модулей системы Backoffice сайта и содержит ссылку на файл (index.php), находящийся в запароленной директории. Естественно, при попытке открыть файл появляется стандартное окно, предлагающее ввести пароль и имя пользователя.

Т.е. Вы хотите создать лазейку для входа в запароленную директорию без ввода пароля? Но ведь это серьезная бреш в системе безопасности..

Или (PHP скрипт, который является одним из модулей системы Backoffice) - этот скрипт также лежит в запароленной директории?

   
 
 автор: antf   (02.11.2004 в 10:44)   письмо автору
  
   для: glsv (Дизайнер)   (02.11.2004 в 10:26)
 

Система настроена так, что к скрипту, который является одним из модулей системы Backoffice, имеет доступ только администратор сайта, а в запороленной директории находятся не очень важные данные. Просто не хотелось бы, чтобы их мог бы посмотреть кто-либо кроме админа.

   
 
 автор: glsv (Дизайнер)   (02.11.2004 в 10:42)   письмо автору
  
   для: antf   (02.11.2004 в 08:07)
 

Вот несколько ссылок где обсуждались сходные вопросы.

http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=80

   
 
 автор: cheops   (02.11.2004 в 10:59)   письмо автору
  
   для: antf   (02.11.2004 в 08:07)
 

Попробуйте в файле где происходит вызов index.php послать заголовок
<?php
  header("Authorization: Basic ".base64_encode("user password"));
?>

где user и password имя пользователя и его пароль.

   
 
 автор: glsv (Дизайнер)   (02.11.2004 в 11:00)   письмо автору
  
   для: antf   (02.11.2004 в 08:07)
 

Можно защитить вот так.
На страницу в запароленной директории пишете вот этот скрипт

<?
  if($login!="admin" or md5($passw)!=md5('myparol'))
  {
    echo "Доступ запрещен";
    exit();
  } else { 
  // логин и пароль верные 
    echo "Привет"$login."<br>"
    echo "Ваш пароль:"$passw
  } 

?>


Доступ к этой странице без пароля будет осуществляться вот так

http://www.server.ru/admin/index.php?login=admin&passw=myparol

Т.е. передавая логин и пароль как параметры.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования