AuthType: тип
AuthName: "realm"
AuthUserFile: /path/to/auth/users
AuthGroupFile: /path/to/auth/groups (по желанию)
Require: user ... | group ... | valid-user
каким методом лучше реализовывать авторизацию
столкнулся с давольно интересным вопросом
каким способом реализовывать авторизацию?
Я вижу 3 варианта
1. [COLOR="DarkGreen"]header('WWW-Authenticate: Basic realm="Введите логин и пароль для авторизации"');[/COLOR]
2. Схожий с 1, но методами [COLOR="DarkGreen"]JavaScript[/COLOR] через [COLOR="DarkGreen"]revrati[/COLOR] и т.д.
3. Наиболее популярный, через [COLOR="darkgreen"]form[/COLOR] на [COLOR="darkgreen"]PHP[/COLOR](как например на этом форуме)
Речь идет не о повседневной авторизаци при заходе на любимый сайт или форум, а о заходе на Админестраторскую страничку и другие закрытые порталы. И так же немало важным вопросом стоит безопасность использования этого метода.
Решение через [COLOR="darkgreen"]JavaScript[/COLOR] не слишком хороший вариант так как код [COLOR="darkgreen"]JavaScript[/COLOR] всем открыт, но и эту проблему можно решить компануя [COLOR="darkgreen"]JavaScript[/COLOR] и [COLOR="darkgreen"]PHP[/COLOR].
Как я слышал зашиты [COLOR="darkgreen"]header('WWW-Authenticate: Basic realm=""');[/COLOR] ломается через внешние источниеи
ваше мнение...
каким способом реализовывать авторизацию?
Я вижу 3 варианта
1. [COLOR="DarkGreen"]header('WWW-Authenticate: Basic realm="Введите логин и пароль для авторизации"');[/COLOR]
2. Схожий с 1, но методами [COLOR="DarkGreen"]JavaScript[/COLOR] через [COLOR="DarkGreen"]revrati[/COLOR] и т.д.
3. Наиболее популярный, через [COLOR="darkgreen"]form[/COLOR] на [COLOR="darkgreen"]PHP[/COLOR](как например на этом форуме)
Речь идет не о повседневной авторизаци при заходе на любимый сайт или форум, а о заходе на Админестраторскую страничку и другие закрытые порталы. И так же немало важным вопросом стоит безопасность использования этого метода.
Решение через [COLOR="darkgreen"]JavaScript[/COLOR] не слишком хороший вариант так как код [COLOR="darkgreen"]JavaScript[/COLOR] всем открыт, но и эту проблему можно решить компануя [COLOR="darkgreen"]JavaScript[/COLOR] и [COLOR="darkgreen"]PHP[/COLOR].
Как я слышал зашиты [COLOR="darkgreen"]header('WWW-Authenticate: Basic realm=""');[/COLOR] ломается через внешние источниеи
ваше мнение...
Можно о JavaScript поподробнее?))))
а авторизация средствами Apache? тут необозримые возможности. от Basic авторизации, до Kerberos
собственно говоря
я в мануеле наткнулся на функцию: [COLOR="DarkGreen"]header('WWW-Authenticate: Basic realm=""'); [/COLOR]
я думаю ею воспользоваться в своем проекте, но незнаю всех деталий работы этой функции. И хотелось бы что ни будь разузнать у специалистов относительно этого вопросу.
я в мануеле наткнулся на функцию: [COLOR="DarkGreen"]header('WWW-Authenticate: Basic realm=""'); [/COLOR]
я думаю ею воспользоваться в своем проекте, но незнаю всех деталий работы этой функции. И хотелось бы что ни будь разузнать у специалистов относительно этого вопросу.
Цитата:
Если можно по подробней или ссылочку
ссылочка у кавонибудь работает??????????
Используй авторизацию апачем...
Цитата: dead_star
Если можно по подробней или ссылочку
В .htaccess:
Код:
Подробнее: http://httpd.apache.org/docs/2.2/howto/auth.html
ЗЫ. Файлы AuthUserFile и AuthGroupFile должны быть все дерева каталогов сайта.
Ах да, выше - не обязательно в .htaccess, мало того в .htaccess не будет работать, если нету AllowOverride AuthConfig