|
Тема
|
php_auth_user
|
|
Автор |
sresania (непознат
) |
Публикувано | 11.03.08 17:04 |
|
Използвам Apache2.2 за нашия сайт. Юзърите се логват с пасуърд и PHP скрипт проверява в база данни MySQL дали са регистрирани, какви права имат и т.н. Отделните файлове в сайта са защитени като във всеки файл има същия скрипт който проверява $_SERVER['PHP_AUTH_USER'] и $_SERVER['PHP_AUTH_PW'] в MySQL. Искам обаче да защитя цели директории и слагам в тях .htaccess файл с AuthType, AuthName, AuthUserFile, Require и т.н. (има си и отделен файл 'passwords' с паролите) . Когато даден юзър вече се е логнал в сайта, но иска да стигне до някоя от защитени директории, изскача един лог-ин бокс и тогава той трябва да се логва отново, кооето е глупаво. . Как да си защитя цели директории но по програмен път, вече знам юзъра и паролата му, без да излиза този бокс и да иска отново име и парола? Благодаря предварително на всеки, който ми помогне.
| |
|
Ако се разрошиш малко може и да помогне :)
Разрошването води до стимулиране на кръвообращението в главата и съответните мозъкооросяващи функционалности :)))
Ако потребителите ти имат еднакви user & pass в MySQL и passwords не би трябвало да иска допълнителен логин ОСВЕН ако по някаква причина не си сменил домейна или пътя за оторизация.
Когато един път се е оторизирал Browser-а изпраща на всяка заявка base64_encode(user:pass)
за пътя имам предвид следното:
/some_path/auth1/
/some_path/auth2/
различни директории с различни оторизации съответно. Ако искаш да ги оторизираш само 1 път, трябва да стане към /some_path/ за да се изпраща и на двете места еднакъв логин
root@ro6avia#echo rm -rf * > /bin/seek_and_destroy
root@ro6avia#/bin/seek_and_destroy
| |
|
|
|
|