| Autor | Zpráva | ||
|---|---|---|---|
| w2009 Profil |
#1 · Zasláno: 27. 4. 2013, 15:10:20
Ahoj,
trošku válčím s HTTP autentizací na serveru, kde běží starý PHP (5.2.5). Používám tenhle jednoduchej skriptík: <?php
$login = 'test';
$pass = 'test';
if(($_SERVER['PHP_AUTH_PW']!= $pass || $_SERVER['PHP_AUTH_USER'] != $login)|| !$_SERVER['PHP_AUTH_USER'])
{
header('WWW-Authenticate: Basic realm="Test auth"');
header('HTTP/1.0 401 Unauthorized');
echo 'Auth failed';
exit;
}
?>...ale prozkoušel jsem i celou řadu dalších odtud: http://php.net/manual/en/features.http-auth.php ...problém u všech zkoušenejch skriptů vypadá následovně: vyskočí popup okýnko s už. jménem a heslem, ale můžu stokrát zadat správný přihlašovací údaje, ale pořád nejsem autorizovanej... Nesetkal jste se někdo s něčím podobným? Díky za rady...! P. |
||
| jrfish Profil |
#2 · Zasláno: 27. 4. 2013, 16:59:42
|
||
| w2009 Profil |
#3 · Zasláno: 28. 4. 2013, 14:07:08
Díky moc... Alespoň vím, v čem je chybka; bohužel dělám na microsite většího projektu a nemám práva na to editovat .htaccess... takže mám s HTTP autentizací smolíka
Nemáte někdo tip na jednoduché zabezpečení stránek, abych - se úplně vyhnul volání header() - a přitom se nemusel loggovat na každou stránku extra (potřebuju zabezpečit více stránek) ...ať googlím jak googlím, žádnej skript mi do týhle rovnice nezapadá... Díky moc! |
||
| Fisir Profil |
Reaguji na w2009 [#3]:
Tak použij sessions. Sice si budeš muset sestavit vlastní přihlašovací formulář, ale nebudeš muset volat header(), ani se přihlašovat na každou stránku extra.
|
||
|
Časová prodleva: 12 let
|
|||
0