Autor | Zpráva | ||
---|---|---|---|
w2009 Profil |
#1 · Zasláno: 27. 4. 2013, 15:10:20
Ahoj,
trošku válčím s HTTP autentizací na serveru, kde běží starý PHP (5.2.5). Používám tenhle jednoduchej skriptík: <?php $login = 'test'; $pass = 'test'; if(($_SERVER['PHP_AUTH_PW']!= $pass || $_SERVER['PHP_AUTH_USER'] != $login)|| !$_SERVER['PHP_AUTH_USER']) { header('WWW-Authenticate: Basic realm="Test auth"'); header('HTTP/1.0 401 Unauthorized'); echo 'Auth failed'; exit; } ?> ...ale prozkoušel jsem i celou řadu dalších odtud: http://php.net/manual/en/features.http-auth.php ...problém u všech zkoušenejch skriptů vypadá následovně: vyskočí popup okýnko s už. jménem a heslem, ale můžu stokrát zadat správný přihlašovací údaje, ale pořád nejsem autorizovanej... Nesetkal jste se někdo s něčím podobným? Díky za rady...! P. |
||
jrfish Profil |
#2 · Zasláno: 27. 4. 2013, 16:59:42
|
||
w2009 Profil |
#3 · Zasláno: 28. 4. 2013, 14:07:08
Díky moc... Alespoň vím, v čem je chybka; bohužel dělám na microsite většího projektu a nemám práva na to editovat .htaccess... takže mám s HTTP autentizací smolíka
Nemáte někdo tip na jednoduché zabezpečení stránek, abych - se úplně vyhnul volání header() - a přitom se nemusel loggovat na každou stránku extra (potřebuju zabezpečit více stránek) ...ať googlím jak googlím, žádnej skript mi do týhle rovnice nezapadá... Díky moc! |
||
Fisir Profil |
Reaguji na w2009 [#3]:
Tak použij sessions. Sice si budeš muset sestavit vlastní přihlašovací formulář, ale nebudeš muset volat header() , ani se přihlašovat na každou stránku extra.
|
||
Časová prodleva: 11 let
|
0