|
|
|
| В-общем, я знаю как сделать авторизацию 3-способами: средствами Apache, php (поностью свой код), и php, как на примере.
Но тут есть некоторые недостатки!
Например, в последнем способе, скрипт авторизации нужно подключать ко всем исполянемым скриптам, да и содержимое файлов (текстовых, картинок и т.п) он не защищает.
А я бы хотел использовать авторизацию ср-ми апач, НО со своим обработчиком. Т.е. при запросе К ЛЮБОМУ файлу из защищаемой директории выдавалась бы стандартная форма авторизации (http://www.softtime.ru/info/articlephp.php?id_article=34), но данные из нее передавались бы в мой собственный обработчик (ест-но, PHP). Возможно ли такое? | |
|
|
|
|
|
|
|
для: ddhvvn
(01.12.2007 в 14:53)
| | Проверьте переменные PHP_AUTH_USER и PHP_AUTH_PW в массиве $_SERVER. | |
|
|
|
|
|
|
|
для: Саня
(01.12.2007 в 15:33)
| | Блин, это я знаю!!!
Читайте 2 последних предложения! | |
|
|
|
|
|
|
|
для: ddhvvn
(01.12.2007 в 15:43)
| | я тож их прочитал - и оч хочется ответить то что ответили выше | |
|
|
|
|
|
|
|
для: bronenos
(01.12.2007 в 16:57)
| | Мда...
и что мне это даст? | |
|
|
|
|
|
|
|
для: ddhvvn
(01.12.2007 в 17:37)
| | хз, я не понимаю... ты про authenticate-basic говоишь? | |
|
|
|
|
|
|
|
для: bronenos
(01.12.2007 в 19:20)
| | Мм... как же так еще объяснить .... :-/
Короче, если использовать авотризацию ТОЛЬКО средствами Апач (как раз, я так понимаю, это authenticate-basic), то она защищает АСОЛЮТНО ВСЕ папки в директории, где расположен соотвествующий .htaccess. А если использовать авторизацию на основе PHP, то осуществляется защита только тех файлов, в которых ты явно подлкючишь систему этой авторизации!
А мне нужно, чтобы все файлы дирректории защищались как при authenticate-basic, но данные (т.е. логин, пароль после нажатия кнопки "ОК") передавались в мой php-скрипт, где обработав их, скрипт уже даст или не даст доступ к файлам!
надеюсь, теперь яснее изложил ;)) | |
|
|
|
|
|
|
|
для: ddhvvn
(01.12.2007 в 19:48)
| | а так он куда их девает тогда? | |
|
|
|
|
|
|
|
для: bronenos
(01.12.2007 в 22:22)
| | как это куда?
я апач не оч хорошо, знаю, но вроде эти данные сам апач сверяет с содержимым .htpasswd =) | |
|
|
|
|
|
|
|
для: ddhvvn
(01.12.2007 в 22:30)
| |
автор: Саня (01.12.2007 в 15:33) письмо автору
Проверьте переменные PHP_AUTH_USER и PHP_AUTH_PW в массиве $_SERVER.
|
| |
|
|
|
|
|
|
|
для: bronenos
(02.12.2007 в 00:02)
| | Издеваешься что ль? | |
|
|
|
|
|
|
|
для: ddhvvn
(02.12.2007 в 10:19)
| | Жду Хеопса... | |
|
|
|
|
|
|
|
для: ddhvvn
(01.12.2007 в 14:53)
| | Картинки так не защитите - их придётся пропускать через PHP-скрипт. Возможно вас заинтересует скрипт http://www.softtime.ru/info/authorization.php. | |
|
|
|
|
|
|
|
для: cheops
(02.12.2007 в 12:44)
| | Нет по ссылке тоже не то...
Мне как раз нужно, чтобы все файлы директории защищались автоматически (т.е. без всяких там инклудов).
Но я так понимаю уже, что это невозможно?
P.S.: Что значит "пропускать через PHP-скрипт"? | |
|
|
|
|
|
|
|
для: ddhvvn
(02.12.2007 в 13:19)
| | Как вариант, можно создать Web-приложение, которое будет генерировать .htaccess и .htpasswd авторматически... Это особенно удобно осуществлять через FTP. | |
|
|
|
|
|
|
|
для: cheops
(02.12.2007 в 14:24)
| | Нет, я не из-за этого хочу пропускать авотризацию через свой скрипт, просто хотел вести свой расширенный учет и обработку доступа! ;-))) | |
|
|
|