Автор Тема: basic авторизация каталога (Прочитано 8081 раз)

tankisti · « : 28 Апреля 2004, 18:30:50 »

Уже кучу инфы накидали по-поводу авторизациии для доступа к определенным файлам.
А как при помощи basic авторизации защитить весь каталог со всеми его файлами?

commander · « **Ответ #1 :** 28 Апреля 2004, 18:33:39 »

.htaccess:
---------------------------------------------------------
AuthName "For Registered Users Only"
AuthType Basic
AuthUserFile /home/www/public_html/.htpasswd
require valid-user
---------------------------------------------------------

mich · « **Ответ #2 :** 28 Апреля 2004, 18:33:41 »

На апаче делаешь два файла .htaccess и .htpassword, кладешь .htaccess в директорию и она защищена.

Ого опоздал на доли секунды.

tankisti · « **Ответ #3 :** 28 Апреля 2004, 18:37:28 »

I know.
опять я неправильно вопрос задаю (прямо беда с головой)... :-(
я имел ввиду авторизацию посредством header

Макс · « **Ответ #4 :** 28 Апреля 2004, 19:09:48 »

в каталоге только PHP-файлы ?
Если да, пишешь код, который защищает файл от доступа.
В каталог ложишь файл .htaccess :

Код: [Выделить]

php_value auto_prepend_file /path/to/file
где /path/to/file - путь к файлу с авторизацией.

Этот файл автоматически будет присоединяться в начало каждого файла в этом каталоге

tankisti · « **Ответ #5 :** 29 Апреля 2004, 06:41:54 »

В том-то и дело, что в каталоге не только *.php. Там могут быть *.* нуно, чтобы этот каталог просматривал только определенный юзер. Вобщем каждый каталог - каталог определенного юзера, и другие юзеры не могут его просматривать.

Я знаю только один способ: .htaccess.
Но тогда при регистрации каждого нового юзера нуно будет создавать каталог и ложить туда htaccess и htpasswd. Что как я понял небезопасно.

Может кто-нить знает другое решение?

mich · « **Ответ #6 :** 29 Апреля 2004, 11:01:52 »

А ты не мог бы поподробнее описать, что ты хочешь сделать, может быть решение будет совсем другим.

tankisti · « **Ответ #7 :** 29 Апреля 2004, 11:13:34 »

Система должна быть следующая:
Сущ-ет неск-ко юзеров. При регистрации каждому дается логин и пароль, и создается каталог, в котором он может (после авторизации) хранить свои файлы, а другие юзеры не могут их смотреть.

В принципе идельно было использовать htaccess и htpasswd и ложить их в каталог юзера ручками. Но все это хозяйство должно генериться. В принципе я уже сделал скрипты, создающие каталог, и htaccess + htpasswd при регистрации юзера. Но генерить т.о. эти файлы не совсем корректно. Неизвестно еще как хостер на это посмотрит. ИМХО - отрицательно...

Меняздесьдавнонет · « **Ответ #8 :** 29 Апреля 2004, 11:57:10 »

Цитировать

tankisti:
Что как я понял небезопасно

Нельзя ли изложить логическую цепочку, исходя из которой ты "понял", что это небезопасно?

А тебе надо не решение искать, а изучать матчасть.
потому, что вариантов очень мало. Если знать, как работает веб-сервер, то они все как на ладони. А в скази, я надеюсь, ты не веришь?

Меняздесьдавнонет · « **Ответ #9 :** 29 Апреля 2004, 11:59:32 »

Цитировать

tankisti:
ИМХО - отрицательно...

опять же - не мог бы ты изложить аргументы, которые тебя перивели к такому выводу?
Что именно не понравится хостеру?
что ты файлы создаешь? Считаешь, что эта операция на хостинге не должна производиться?

tankisti · « **Ответ #10 :** 29 Апреля 2004, 12:09:10 »

RomikChef

Цитировать

А в скази, я надеюсь, ты не веришь?

Это че еще такое? Или это сленг чего-то?

RomikChef

Цитировать

Нельзя ли изложить логическую цепочку

я и не приходил к этой цепочке. просто долго искал обсуждение на форумах подобной тематике. Как я понял...
Насчет файлов тоже... Кроме, того хостер - valuehost, и читал мнения что они это (генерация ht файлов) сильно неодобряют

Но пока (я уже попробовал пару раз - все работает) вроде все тихо.

Меняздесьдавнонет · « **Ответ #11 :** 29 Апреля 2004, 12:15:00 »

сказки это. сказки.
Если ты представляешь, как работает веб-сервер, но ждешь какого-то нового способа, волшебного, то пора уже вырасти.

Очень плохо, что не проходил.
Это основная работа программиста, вообще-то - строить логические цепочки.
А не команды в столбик писать, как некоторые думают.
Да и любым другим людям такое действие не помешает - прежде, чем сделать какой-то вывод, сначала подумать, как следует.

Если у тебя есть вопросы к хостеру, то их надо задавать хостеру. А не агентству ОднаБабкаСказала.
Тем более, что про валуйхост здесь спрашивать бесполезно - этой отстойной помойкой здесь никто не пользуется.

tankisti · « **Ответ #12 :** 29 Апреля 2004, 12:44:09 »

Цитировать

RomikChef:
Тем более, что про валуйхост здесь спрашивать бесполезно - этой отстойной помойкой здесь никто не пользуется

Я про это тоже много читал, но выбирать не приходиться. Я не командую парадом.

И все-таки я спрашивал совсем другое, а НЕ какая помойка валуехост и в чем заключается работа программиста.

Меняздесьдавнонет · « **Ответ #13 :** 29 Апреля 2004, 12:46:23 »

делай, как делаешь.
никаких проблем с этим нет.
Принципиально других способов - тоже.
Разве что, все файлы отдавать скриптом, но врядли тебе такой геморрой нужен.

tankisti · « **Ответ #14 :** 29 Апреля 2004, 12:51:59 »

Цитировать

RomikChef:
файлы отдавать скриптом

Я тоже об этом думал, но все-таки сделал, как уже описывал выше.
По крайней мере у меня все работает.

Только у меня какое-то интуитивная неуверенность по части безопасности. Может излишне начитался всякого мусора....

Если ни у кого других мнений нет, то всем спасибо!
Думаю тему можно закрыть

Новости:

Автор Тема: basic авторизация каталога (Прочитано 8081 раз)