Авторизация (mod_php)

[Sanches]

Vopros v sleduyuschem. Est zaporolennie PHP fayli k kotorim imeet dostup tolko "admin", v nachale fayla dopustim "redaktor.php" pishu sledueschie:

if (!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm=\\"Ahtung!!!\\"");
Header("HTTP/1.0 401 Unauthorized");
exit;
}
include("./pasw.php"); //Vklyuchayu fayl s parolem i loginom...
if (($PHP_AUTH_USER!=$login)||($PHP_AUTH_PW!=$pasword)) {
Header("HTTP/1.0 401 Auth Required");
Header("WWW-authenticate: basic realm=\\"Ahtung!!!\\"");
exit;
}

eto kod fayla "pasw.php":

$login="Vasya";
$pasword="Pupkin";

Nichego navorochennogo, na lokalke rabotaet normalno...:-))
Vopros ne slishkom li prosto?...:-)))
I na skolko realno etot parol slomat i ili obmanut...

P.S.Zvenyayus za latinicu netu russkoy klavi...

[!ataMAN!]

Чтобы сломать такую защиту нужно сломать сервер...
Пароли не рекомендуется хранить в файлах доступных через веб. Если на сервере вдруг полетит пхп то файл с пхп-кодом можно будет увидеть как обычный текстовый...
Но реально на практике это случается довольно редко...
И еще учти такой момент. Широкоиспользуемые сегодня сетевые протоколы имеют слишком примитивную защиту, так что если какому-то хакеру захочется завалить какой-то сервак, то что-то сделать против его желания будет сложновато, но это уже заботы админов сервера...
Вывод: никогда нет стопроцентной гарантии, чтобы это ни было!

ИМХО для не коммерческого сайта вполне достаточно.

А что тогда делать для коммерческого?

[!ataMAN!]

Еще не придумали таких средств защиты, которые невозможно было б взломать. Вспомните историю.
Другой вопрос, кому особо, понадобиться ломаться к вам, разве что конкуренты наймут.
А ваще если админ хороший и вовремя заметит, то и отразить хак. атаки тоже можно.
Вот так:)

[Sanches]

Vsem ogromniy shanks...:-)
Vivodi, admin servera doljen ne bit tormozom i vse budet tip-top...:-)

WBR.Sanches