| |
|
|
| | Подскажите есть ли КОСЯК в моей авторизации?
<?php
if (!isset($PHP_AUTH_USER))
{
Header("WWW-Authenticate: Basic");
Header("HTTP/1.0 401 Unauthorized");
session_start();
session_destroy();
echo"
<html>
<body onload='closeIt()'>
<script language='JavaScript'>
function closeIt()
{
close();
}
</script>
</body>
</html>";
}
else
{
$a=file("name.cfg");
$b=file("pass.cfg");
$c = "$a[0]";
$d = "$b[0]";
if(($PHP_AUTH_USER=="$c")&&($PHP_AUTH_PW=="$d"))
{
session_start();
$login=$PHP_AUTH_USER;
$password=$PHP_AUTH_PW;
session_register("login");
session_register("password");
echo "
<html>
<body onload='openWin2()'>
<script language='JavaScript'>
function openWin2()
{
myWin= open('URL: СЕКРКТНОЙ СТРАНИЦИ','displayWindow', 'width=800,height=600,status=no,toolbar=no,menubar=no,scrollbars=yes');
}
</script>
</body>
</html>
";
}
else
{
session_start();
session_destroy();
echo
"
<html>
<body onload='closeIt()'>
<script language='JavaScript'>
function closeIt()
{
close();
}
</script>
</body>
</html>";
}
}
?> | |
| |
|
|
| |
|
|
| |
для: Fox
(31.01.2007 в 23:32)
| | | 1) Файлы name.cfg и pass.cfg защищены от просмотра через браузер?
2) Вместо $PHP_AUTH_USER и $PHP_AUTH_PW лучше использовать $_SERVER['PHP_AUTH_USER'] и $_SERVER['PHP_AUTH_PW']. | |
| |
|
|
| |
|
|
| |
для: cheops
(01.02.2007 в 01:18)
| | | Файы защищены только!
.htaccess
//----------------------------------------
php_value error_reporting 7
AuthType Basic
//---------------------------------------- | |
| |
|
|
