Автор Тема: Авторизация пользователя на локальном Apache (Прочитано 5520 раз)

3D-Dragon · « : 06 Декабря 2001, 01:46:04 »

Вылез глюк

При попытке вставить в index.php фрагмент

if (!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm=\\"My Realm\\"");
Header("HTTP/1.0 401 Unauthorized");
exit;
}

Apache выдает ошибку 500

Где рыть ?

И еще:
Какие есть способы авторизации пользователя на работу со скриптом PHP и как их можно реализовать ?
Как вообще можно организовать авторизированный доступ к администрированию скрипта ?

MHz · « **Ответ #1 :** 07 Декабря 2001, 02:01:28 »

По-моему, что-то здесь не хватает, в описании к PHP были еще строчки

Цитировать

И еще:
Какие есть способы авторизации пользователя на работу со скриптом PHP и как их можно реализовать ?
Как вообще можно организовать авторизированный доступ к администрированию скрипта ?

Это зависит от подхода: если пользователей немного, то лучше средствами веб-сервера (.htaccess и т.п.), если много - то лучше средствами самого PHP, например, как сделано на данном форуме.
Представленный же здесь способ является вариацией второго и, по-моему, не может считаться эффективным решением. За деятельностью пользователей все равно придется следить на уровне скриптов, сервер за вас это делать не будет..

3D-Dragon · « **Ответ #2 :** 07 Декабря 2001, 04:04:59 »

Пользователь будет 1 (один)

Можно просто закрыть паролем папку со скриптами.
А если у человека нет доступа к такому сервису ?

MHz · « **Ответ #3 :** 07 Декабря 2001, 12:13:29 »

Цитировать

Пользователь будет 1 (один)

Можно просто закрыть паролем папку со скриптами.

Так и надо делать.

Цитировать

А если у человека нет доступа к такому сервису?

Тогда зачем спрашивать? Ответ и так ясен.

p.s. Кстати, а никто не пытался писать .htaccess файл прямо их скрипта?

3D-Dragon · « **Ответ #4 :** 07 Декабря 2001, 13:45:21 »

MHz ,

Так потому и спрашиваю, что при установке скрипта на свой сайт у пользователя может отсутствовать возможность поставить пароль на папку.

Вот и появляется вопрос как защитить скрипт, чтобы в него мого войти только один человек.

Stek · « **Ответ #5 :** 07 Декабря 2001, 14:43:18 »

Постмотри что апаче в логе пишет

3D-Dragon · « **Ответ #6 :** 08 Декабря 2001, 05:24:37 »

А вот это я на phpclub.net прочитал:

Если ПХП у тебя установлен как ЦГИ, то не получится.
Проставишь его как модуль - всё заработает.

Это как PHP может быть установлен как CGI ?

NAS · « **Ответ #7 :** 08 Декабря 2001, 12:32:43 »

Ну примерно как perl. И в заголовках скриптов надо писать #/usr/bin/php

3D-Dragon · « **Ответ #8 :** 08 Декабря 2001, 14:09:42 »

NAS ,

Нет, я такого #/usr/bin/php в своих PHP не пишу

Макс · « **Ответ #9 :** 08 Декабря 2001, 16:00:11 »

<?php
$sapi_type = php_sapi_name();
if ($sapi_type == "cgi")
print "You are using CGI PHP\\n";
else
print "You are not using CGI PHP\\n";?>

Что этот скрипт у тебя выводит?

Макс · « **Ответ #10 :** 08 Декабря 2001, 16:08:27 »

Цитировать

Какие есть способы авторизации пользователя на работу со скриптом PHP

Сессии

Цитировать

и как их можно реализовать ?

Делаешь бд - логин/пароль при авторизации пользователя проверяешь что он ввел - есть ли такая пара логин/пароль в БД, если есть - открываешь сессию

3D-Dragon · « **Ответ #11 :** 16 Декабря 2001, 13:00:08 »

Макс

Как это ни странно, но твой скрипт выводит это:

You are using CGI PHP

Что делать ?

3D-Dragon · « **Ответ #12 :** 19 Декабря 2001, 21:44:24 »

Кто-нибудь подскажет в чем может быть проблема ?

3D-Dragon · « **Ответ #13 :** 20 Декабря 2001, 23:31:15 »

Вопрос снимается.
Я сам решил его ...

Новости:

Автор Тема: Авторизация пользователя на локальном Apache (Прочитано 5520 раз)