Autor Zpráva
w2009
Profil
Ahoj,

trošku válčím s HTTP autentizací na serveru, kde běží starý PHP (5.2.5). Používám tenhle jednoduchej skriptík:
<?php
$login = 'test';
$pass = 'test';
if(($_SERVER['PHP_AUTH_PW']!= $pass || $_SERVER['PHP_AUTH_USER'] != $login)|| !$_SERVER['PHP_AUTH_USER'])
{ 
header('WWW-Authenticate: Basic realm="Test auth"');
header('HTTP/1.0 401 Unauthorized');
    echo 'Auth failed';
    exit;
}
?>

...ale prozkoušel jsem i celou řadu dalších odtud:
http://php.net/manual/en/features.http-auth.php

...problém u všech zkoušenejch skriptů vypadá následovně: vyskočí popup okýnko s už. jménem a heslem, ale můžu stokrát zadat správný přihlašovací údaje, ale pořád nejsem autorizovanej...

Nesetkal jste se někdo s něčím podobným? Díky za rady...!


P.
jrfish
Profil
w2009:
http://www.besthostratings.com/articles/http-auth-php-cgi.html
w2009
Profil
Díky moc... Alespoň vím, v čem je chybka; bohužel dělám na microsite většího projektu a nemám práva na to editovat .htaccess... takže mám s HTTP autentizací smolíka

Nemáte někdo tip na jednoduché zabezpečení stránek, abych

- se úplně vyhnul volání header()
- a přitom se nemusel loggovat na každou stránku extra (potřebuju zabezpečit více stránek)

...ať googlím jak googlím, žádnej skript mi do týhle rovnice nezapadá...

Díky moc!
Fisir
Profil
Reaguji na w2009 [#3]:
Tak použij sessions. Sice si budeš muset sestavit vlastní přihlašovací formulář, ale nebudeš muset volat header(), ani se přihlašovat na každou stránku extra.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: