Forum Webscript.Ru

Программирование => PHP => Тема начата: Berkut от 22 Января 2004, 22:55:01

Название: Проблемы с авторизацией
Отправлено: Berkut от 22 Января 2004, 22:55:01

Привет всем!Помогите пожалуйста со скриптом авторизации.
foreach(file("passw/parol") as $k)
{
if(substr($k,0,-2)=="$PHP_AUTH_USER $PHP_AUTH_PW")
{
$rez=1;
}
}
if (rez!=1)
{Header("WWW-Authenticate: Basic realm=\\"Закрытая зона\\"");
Header("HTTP/1.0 401 Unauthorized");
exit;
}
?>
Создал файл с паролями(parol) в формате
login1 parol1
login2 parol2
Проблема:вписываю в выскакивающую табличку логин с паролем,а он их не принимает=0 Проверял $k (echo-м) - считывает нормально.Подскажите пожалуйста,в чём загвостка?Заранее очень признателен.
P.S. Windows XP,файл с паролями создавал в Блокноте
P.S.S.Прошу ногами сильно не пинать

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 22 Января 2004, 23:13:57

две совершенно стандартные ошибки.
чтобы отловить первую, сделай логин и проль из одной буквы.
и напиши
echo strlen($k);
думаю, дальше догадаешься сам.

вторая.
обратись к своему скрипту так
file.php?rez=1;

как только их исправишь, я тебе дам готовый правильный код

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 22 Января 2004, 23:19:42

а, вижу, ты обрезаешь.
Только вместо субстра надо использовать trim

Тогда другая ошибка. напиши-ка
echo $PHP_AUTH_USER;

Название: Проблемы с авторизацией
Отправлено: Berkut от 23 Января 2004, 23:26:33

Насколько я понял,различий между trim и substr(в том виде как я его писал)-нет?Пока пробовал вывести $PHP_AUTH_USER (так и несмог его вывести,но наверно там должно быть пусто,т.к. табличка выскакивает после того,как rez!=0,наверное) пришла мысль о том,что в самом начале скрипта или до него надо вывести заголовок о Авторизации.Я прав?

Название: Проблемы с авторизацией
Отправлено: Berkut от 23 Января 2004, 23:31:05

Дополнение: а как его вывести?

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 24 Января 2004, 00:17:17

Цитировать

различий между trim и substr(в том виде как я его писал)-нет?

есть. не факт, что отрезать надо именно два символа - а не три или один.
поэтому надо делать трим.

Цитировать

не смог его вывести

естественно.
Не одна хрестоматийная ошибка - так другая :-)

Цитировать

наверно там должно быть пусто,т.к. табличка выскакивает после того,как rez!=0,наверное

Должно быть, но совсем не поэтому.
В этой переменной вообще ничего не должно быть - ни до  выскакивания таблички, ни после.
Тем более, что после "выскакивания" и ввода пароля твой скрипт начинает работу заново, уже с переданным ему паролем.
Вот только лежит он в совсем другой пременной.
$PHP_AUTH_USER - это устаревшее и не работающее написание.
правильно писать
$_SERVER[\'PHP_AUTH_USER\']
и точно так же - вторую, с паролем.

Цитировать

Дополнение: а как его вывести?

А очень просто -

Цитировать

Berkut:
Header("WWW-Authenticate: Basic realm=\\"Закрытая зона\\"");
Header("HTTP/1.0 401 Unauthorized");
exit;

Только тебе этого делать, естественно, не надо, поскольку ты и так уже выводишь.

Вот. как это должно выглядеть:

$file="data.txt";
$fp=fopen($file, "r");
$auth_file=fread($fp, filesize($file));
fclose($fp);
if (!strstr($auth_file,"\\n".$_SERVER[\'PHP_AUTH_USER\'].":".$_SERVER[\'PHP_AUTH_PW\'])) {
  header(\'WWW-Authenticate: Basic realm="Realm"\');
  header("HTTP/1.0 401 Unauthorized");
  echo  "Bad password";
  exit;
}

Никаких циклов, переменных, которые можно подделать - и так далее.

Этот код лучше всего вынести в отдельный файл и поддключать через require в самом начале защищаемых файлов.

файл с паролями ОБЯЗАТЕЛЬНО должен быть недоступен для скачивания через браузер. Либо лежать в каталоге, недоступном пользователю веб-сервера, либо закрыт средстваи сервера, либо еще как-то.
А еще для надежности желательно кодировать в этом файле пароли в md5, и сверять с MD5($_SERVER[\'PHP_AUTH_PW\'])

Вопросы есть? :-)

Название: Проблемы с авторизацией
Отправлено: Berkut от 24 Января 2004, 01:46:34

Вопросов туча.
Я так понял,в твоём скрипте файл с паролями должен писаться в формате
user:password
2. Скопировал твой скрипт-неработает!такая-же беда,что и до этого-непринимает пароль

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 24 Января 2004, 02:15:02

ну так отлаживай
выводи на экран, смотри глазами.

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 24 Января 2004, 02:17:22

гммм.
я тут малость напортачил
if (!strstr("\\n".$auth_file,"\\n".$_SERVER[\'PHP_AUTH_USER\'].":".$_SERVER[\'PHP_AUTH_PW\'])) {

Название: Проблемы с авторизацией
Отправлено: AlieN от 24 Января 2004, 18:51:38

Цитировать

if (rez!=1)

Надо бы поменять на

Цитировать

if ($rez!=1)

Название: Проблемы с авторизацией
Отправлено: Berkut от 24 Января 2004, 21:39:07

RomikChef - твой новый вариант тоже не работает!!!
А AlieN вроде нашёл ошибку!Вот я облажался,тупился в свой сценарий 2 дня и не заметил!Только вот ещё вопрос:пароль то он принимает,при не верном реагирует адекватно,но после ввода пароля не выдаёт пустую страницу!?Ведь после авторизации он должен выдавать всё,что стоит после сценария?
P.S.Спасибо большое всем за внимание к моей проблеме.

Название: Проблемы с авторизацией
Отправлено: Berkut от 24 Января 2004, 21:40:39

Опечатка:выдаёт именно пустую страницу.

Название: Проблемы с авторизацией
Отправлено: FreeSpace от 24 Января 2004, 22:55:58

Berkut
А тебя после кода аутентификации ещё что-то есть?
Потому что если ничего нету, после аутентификации оно и будет тебе выводить пустую страницу :)
А вообще в самом начале напиши
error_reporting(E_ALL);
ini_set(\'display_errors\', 1);

Название: Проблемы с авторизацией
Отправлено: Berkut от 25 Января 2004, 00:04:59

После скрипта авторизации у меня идёт обычный ХТМЛ.
Включил эти 2 строчки " error_reporting(E_ALL);
ini_set(\'display_errors\', 1); " и вот какой ужас он мне выдаёт:

Warning: Undefined variable: PHP_AUTH_USER in c:\\www\\www1\\index.php on line 6  - 6 раз подряд


Warning: Undefined variable: rez in c:\\www\\www1\\index.php on line 8

Warning: Cannot add header information - headers already sent by (output started at c:\\www\\www1\\index.php:6) in c:\\www\\www1\\index.php on line 9

Warning: Cannot add header information - headers already sent by (output started at c:\\www\\www1\\index.php:6) in c:\\www\\www1\\index.php on line 10

Название: Проблемы с авторизацией
Отправлено: Berkut от 25 Января 2004, 00:09:45

Очень смущает первая ошибка,ведь без error_reportig авторизовывается нормально - т.е. определяет PHP_AUTH_USER

Название: Проблемы с авторизацией
Отправлено: FreeSpace от 25 Января 2004, 00:36:17

Какой $PHP_AUTH_USER?!
Тебе же сказали, что вместо него нужно использовать $_SERVER[\'PHP_AUTH_USER\']! И то же самое - с паролем.
И какой ещё $rez, если тебе Ромик дал готовый пример без всяких $rez\'ов?!

Такое впечатление, что ты вообще ничего в скрипте не изменил и продолжаешь жаловаться, что ничего не работает!

Название: Проблемы с авторизацией
Отправлено: Berkut от 25 Января 2004, 01:30:59

To FreeSpace:
Мне кажется ты не всё прочитал.Во-первых:готовый скрипт,который дал Ромик- неработает! Ни первый вариант,ни второй с исправлениями.Как-раз не принимает логин с паролем.
AlieN же нашёл ошибку в моём скрипте,и он теперь хотя-бы принимает пароль.
P.S.Я только начал изучать этот ПХП,сижу с книженцией описания операторов и синтаксиса.Человек я тёмный,поэтому и прошу помощи,хочется всё-таки разобраться.А писать такие гневные сообщения не прочитав всей ветки и не вникнув в суть проблемы-нехрен.

Название: Проблемы с авторизацией
Отправлено: FreeSpace от 25 Января 2004, 01:48:53

Давай ты вначале покажешь тот исходник, который сейчас есть у тебя (и будь дорб, положи его между тегами [ php ] и [ /php ]), а потом будем смотреть, кто тут не вникнул в суть проблемы.

Название: Проблемы с авторизацией
Отправлено: Berkut от 25 Января 2004, 03:47:48

УР-р-р-а!Всё фунициклирует!Всем muchas gracias!

foreach(file("passw/parol") as $k)
{
if(trim($k)=="$PHP_AUTH_USER $PHP_AUTH_PW")
{$rez=1;}}
if ($rez!=1)
{Header(\'WWW-Authenticate: Basic realm="Realm"\');
  Header("HTTP/1.0 401 Unauthorized");
  echo  "Bad password";
  exit;
}
?>

Название: Проблемы с авторизацией
Отправлено: FreeSpace от 25 Января 2004, 13:43:16

Тебе уже один раз сказали, но ты не реагируешь:
Попробуй вызвать свой скрипт вот так:
http://www.host.com/script.php?rez=1

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 25 Января 2004, 20:17:21

Цитировать

FreeSpace:
А писать такие гневные сообщения не прочитав всей ветки и не вникнув в суть проблемы-нехрен.

Мальчик.
пишешь гневные сообщения здесь только ты.
И не читаешь того, что тебе пишут - тоже ты.
Поэтому прикрути фитилек и не вякай.

Если ты еще не понял, то тебе тут никто готовенькое не приносит, чтобы ты вставил в свой скрипт и забыл.
И в ошибках твоих копаться никто не будет.

Хочешь изучать?
Вот и изучай.
Задавай вопросы.
Вежливо отвечай тем, кто пытается тебе помочь.
Все понял?

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 25 Января 2004, 20:19:57

умение найти ошибку никак не зависит от знания или незнпания РНР.
Для этого надо только иметь голову на плечах.
Если не умеешь искать ошибки - спроси, мы научим.
Если не хочешь -здесь за тебя это делать никто не будет.
Особенно, если ты не видишь сам дырищи в своей программе и не обращаешь внимания на то ,что тебе говорят

Название: Проблемы с авторизацией
Отправлено: Berkut от 25 Января 2004, 21:49:35

А как-же можно подделать rez=1 ? Ведь она нигде в открытом виде не фигурирует,в том числе и в адрессной строке после авторизации.

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 25 Января 2004, 23:44:33

Berkut
Ты всегда такой странный?
Тебе говорят - у тебя дыра, а ты кочевряжишься.
кому нужен нормальный скрипт? Мне? Мне твои ламерские поделки сто лет в обед не сдались.
Не хочешь писать нормально - не надо, ради бога!

Ты хочешь, чтобы я тебе тут лекцию по взлому прочел? Не дождесся!
Тебе сказали, как правильно. Не хочешь делать - зачем тогда вообще на форум ходить?

Название: Проблемы с авторизацией
Отправлено: Berkut от 26 Января 2004, 01:55:40

Ну раз ты такой умный и продвинутый программист,объясни в чём-же дыра?Или напиши РАБОТАЮЩИЙ скрипт,а то твой предыдущий скрипт "без дыр" не работает.Ты только трепешся а реально ничего предложить или объяснить не можешь.

Название: Проблемы с авторизацией
Отправлено: Yukko от 26 Января 2004, 11:19:01

Цитировать

Berkut:
объясни в чём-же дыра?

попытаюсь объяснить.
Ошибка №1 неинициализирована явно переменная $res
Ошибка №2 ты ошибочно думаешь, что $res нигде не фигурирует, но ничего не мешает заставить ее фигурировать.
Ошибка №3 что-то мне подсказывает, что у тебя register_globals=on

Еще раз попробуй вызвать свой скрипт, как тебе сказал FreeSpace, если у тебя register_globals=on, то у тебя в скрипте автоматически появляется переменная $res у которой значение равно единице, а значит что вот эта проверка не имеет никакого смысла, у тебя уже вначале $res=1:

if(trim($k)=="$PHP_AUTH_USER $PHP_AUTH_PW")
{$rez=1;}}

а как видно дальше, значение $res=1 - атвоматический пропуск в защищенную зону.

Как надо?
1. Надо в начале скрипта, поставить $res=0;
это называется явно инициализировать переменную и делать так всегда.
2. найти свой php.ini и поставить register_globals=off и track_vars = on
http://faq.phpclub.net/register_globals
3. надо внимательно читать топик и слушать, что говорят люди, которые программируют на этом языке каждый день.

RomikChef, FreeSpace, я нигде не ошибся?

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 26 Января 2004, 16:50:30

Цитировать

Berkut:
напиши РАБОТАЮЩИЙ скрипт

Ты так и не понял.
Писать скрипты должен ты сам.
Здесь тебе их писать никто не нанимался.

И доказывать тебе - тоже никто ничего не будет. Если ты сам не хочешь нормально писать.
Мне кажется, что я уже пояснил эту мысль. Недостаточно доступно?

Название: Проблемы с авторизацией
Отправлено: Berkut от 27 Января 2004, 07:05:27

register_globals поставил в off, поставил $rez=0 в начале скрипта,
теперь всё нормально? И как всё-таки можно-было вытащить эту $rez=1? Объясните пожалуйста,а то как можно делать защиту,не зная способа её обойти?

Название: Проблемы с авторизацией
Отправлено: Yukko от 27 Января 2004, 10:42:39

Berkut
прочитай еще раз весь топик с начала и до конца, FreeSpace указал как это сделать, я объяснил почему это так.

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 27 Января 2004, 11:13:38

Berkut, никто не говорит, что скрипт будет выводить надпись "Дорогие хакеры, вам сюда:" и все на тарелочке с голубой каемочкой преподаст, как ты, наверное, думаешь.

Однако потенциальная дыра не перестает быть дырой.
перебором подберут.
Код из-за другой твоей ошибки увидят.
Достаточно тебе причин?
Неубедительные? Ты считаешь себя умнее?
Я тебе уже сказал - дло твое.

Название: Проблемы с авторизацией
Отправлено: Berkut от 28 Января 2004, 04:46:06

По порядку:
1)поставил $rez=0 в начале скрипта=теперь при обращении к странице index.php?rez=1 доступа к странице нет,выдаёт окно авторизации.
2)Вместо $PHP_AUTH_USER поставил $_SERVER[\'PHP_AUTH_USER\']

$rez=0;
foreach(file("passw/parol") as $k)
{
if(trim($k)=="$_SERVER[\'PHP_AUTH_USER\'] $_SERVER[\'$PHP_AUTH_PW\')"
{$rez=1;}}
if ($rez!=1)
{Header(\'WWW-Authenticate: Basic realm="Подключение к сайту"\');
  Header("HTTP/1.0 401 Unauthorized");
  echo  "Bad password";
  exit;
}
?>
Выдаёт вот что: Parse error: parse error, expecting `T_STRING\' or `T_VARIABLE\' or `T_NUM_STRING\' in c:\\www\\www1\\index.php on line 5
3)Скрипт Ромика не работает,и я вообще смутно представляю  принцип его работы(!strstr)
4)В учебнике наткнулся на такой пример:

  if (!isset($_SERVER[\'PHP_AUTH_USER\'])) {
    header("WWW-Authenticate: Basic realm=\\"My Realm\\"");
    header("HTTP/1.0 401 Unauthorized");
    echo "Текст, отправляемый в том случае,
    если пользователь нажал кнопку Cancel\\n";
    exit;
  } else {
    echo "

Hello {$_SERVER[\'PHP_AUTH_USER\']}.

";
    echo "

Вы ввели пароль {$_SERVER[\'$PHP_AUTH_PW\']}.

";
  }
?>

Он у меня почему-то,как наверное вы уже догодались, тоже не работает!Не выводит введённые данные,а постоянно выскакивает окно авторизации.
4)В том-же учебнике набрёл на это:
Замечание о конфигурации: PHP использует наличие директивы AuthType для определения того, действует ли внешняя аутентификация. Исключите эту директиву для контекста, где вам необходимо использовать аутентификацию PHP (иначе каждая попытка аутентификации потерпит неудачу).
Возможно всё дело в этом.Что это за деректива и как её исключить?В php.ini её нет.

Название: Проблемы с авторизацией
Отправлено: CGVictor от 28 Января 2004, 13:46:57

2)

Цитировать

Berkut:
if(trim($k)=="$_SERVER[\'PHP_AUTH_USER\'] $_SERVER[\'$PHP_AUTH_PW\')"

4) AuthType - переменная Apache. Меняется в httpd.conf и в .htaccess

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 28 Января 2004, 15:20:11

Хотел сначала исправить, а потом передумал.
ты все равно не понимаешь смывсла исправлений, а потом приходишь с претензиями.
Буду объяснять

в пятой строке у тебя куча ошибок.
во первых, имена переменных желательно, а элементов массивов - обязательно писать ВНЕ строк.

То есть, не "$_SERVER[\'PHP_AUTH_USER\']", а $_SERVER[\'PHP_AUTH_USER\']

Если тебе нужно получить строку, состоящую из нескольких переменных, то следует использовать оператор конкатенации строк - точку.
Пример:
echo "Privet ".$name;

Надеюсь, усвоив это несложное правило, ты не только решишь возникшую трудность, но и сможешь писать программы сам.

Далее. кончается эта строчка вообще на что-то невообразимое. скобюка какая-то, кавычка...
Исправь, чтобы все было нормально.

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 28 Января 2004, 15:44:11

дальше. по оптимизации.
следует не перебирать весь массив, если ты нашел нужный пароль в первой строчке. надо поставить оператор break

дальше.
можно ВООБЩЕ не перебирать весь файл циклом. а просто считать его в одну переменную и поискать в нем некую строчку.

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 28 Января 2004, 15:48:16

Цитировать

Он у меня почему-то,как наверное вы уже догодались, тоже не работает!Не выводит введённые данные,а постоянно выскакивает окно авторизации.

А вот это уже интереснее.
рассказывай конфигурацию сервера, версии софта server api из phpinfo

Название: Проблемы с авторизацией
Отправлено: Berkut от 29 Января 2004, 12:27:39

Написал так
if(trim($k)==$_SERVER[\'PHP_AUTH_USER\'].:.$_SERVER[\'PHP_AUTH_PW\'])  -выдаёт Parse Error на этой самой строчке.
 
Apache Version Apache/1.3.20
Apache Release 10320100
Apache API Version 19990320
Hostname:Port Aleksey:0
Timeouts Connection: 300
Keep-Alive: 15

allow_call_time_pass_reference
 On On
allow_url_fopen
 1 1
arg_separator.input
 & &
arg_separator.output
 & &
asp_tags
 Off Off
auto_append_file
 no value no value
auto_prepend_file
 no value no value
browscap
 no value no value
default_charset
 no value no value
default_mimetype
 text/html text/html
define_syslog_variables
 Off Off
disable_functions
 no value no value
display_errors
 On On
display_startup_errors
 Off Off
doc_root
 no value no value
enable_dl
 On On
error_append_string
 no value no value
error_log
 no value no value
error_prepend_string
 no value no value
error_reporting
 2039 2039
expose_php
 On On
extension_dir
 ./ ./
file_uploads
 1 1
gpc_order
 GPC GPC
highlight.bg
 #FFFFFF #FFFFFF
highlight.comment
 #FF8000 #FF8000
highlight.default
 #0000BB #0000BB
highlight.html
 #000000 #000000
highlight.keyword
 #007700 #007700
highlight.string
 #DD0000 #DD0000
html_errors
 On On
ignore_user_abort
 Off Off
implicit_flush
 Off Off
include_path
 no value no value
log_errors
 Off Off
magic_quotes_gpc
 Off Off
magic_quotes_runtime
 Off Off
magic_quotes_sybase
 Off Off
max_execution_time
 30 30
open_basedir
 no value no value
output_buffering
 Off Off
output_handler
 no value no value
post_max_size
 8M 8M
precision
 14 14
register_argc_argv
 On On
register_globals
 Off Off
safe_mode
 Off Off
safe_mode_exec_dir
 no value no value
sendmail_from
 me@localhost.com me@localhost.com
sendmail_path
 no value no value
short_open_tag
 On On
SMTP
 localhost localhost
sql.safe_mode
 Off Off
track_errors
 Off Off
upload_max_filesize
 2097152 2097152
upload_tmp_dir
 no value no value
user_dir
 no value no value
variables_order
 EGPCS EGPCS
y2k_compliance
 Off Off


standard
Regex Library Bundled library enabled
Dynamic Library Support enabled
Internal Sendmail Support for Windows 4 enabled

Directive Local Value Master Value
assert.active
 1 1
assert.bail
 0 0
assert.callback
 no value no value
assert.quiet_eval
 0 0
assert.warning
 1 1
safe_mode_allowed_env_vars
 PHP_ PHP_
safe_mode_protected_env_vars
 LD_LIBRARY_PATH LD_LIBRARY_PATH
session.use_trans_sid
 1 1
url_rewriter.tags
 a=href,area=href,frame=src,form=fakeentry a=href,area=href,frame=src,form=fakeentry

Название: Проблемы с авторизацией
Отправлено: Diesel от 29 Января 2004, 16:07:53

Господи!!!
$_SERVER[\'PHP_AUTH_USER\'].\':\'.$_SERVER[\'PHP_AUTH_PW\'])

Неужели так сложно подумать чуток?

Название: Проблемы с авторизацией
Отправлено: CGVictor от 29 Января 2004, 16:32:37

Berkut

Цитировать

выдаёт Parse Error на этой самой строчке

USER\'].:.$_SERVER - what the f**k is this?

AuthType Basic пробовал в .htaccess писать?

По-моему, RomikChef, ты был прав. Слишком много народа приходят на форум лишь за тем, чтобы им все разжевали и, простите, в рот положили...

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 29 Января 2004, 19:18:04

Berkut
сносишь свой апач вместе с пхпой.
идешь на http://faq.phpclub.net/newbie
скачиваешь и устанавливаешь все, как там написано.
И у тебя все заработает.
Удачи.

И разберись со строками.
Не тупо, как обезьяна, копируй, что тебе суют,  попробуй, если способностей, конечно, хватит, разобраться - что ты хочешь получить и как этого достичь.

Если же ты думал, что иоэжно программу собрать из кубиков, надергав готовго кода - то можешь сразу забить на эту идею.

Название: Проблемы с авторизацией
Отправлено: Berkut от 04 Февраля 2004, 06:28:08

Поставил новый апач с твоей ссылки.
$rez=0;
foreach(file("passw/parol") as $k)
{
if(trim($k)==$_SERVER[\'PHP_AUTH_USER\'].\':\'.$_SERVER[\'PHP_AUTH_PW\'])
{$rez=1;}}
if ($rez!=1)
{ Header(\'WWW-Authenticate: Basic realm="Ïîäêëþ÷åíèå ê ñàéòó"\');
  Header("HTTP/1.0 401 Unauthorized");
  echo  "Bad password";
  exit;
}
?>
Выдаёт: Notice: Undefined index: PHP_AUTH_USER in z:\\home\\localhost\\www\\index.php on line 5

Notice: Undefined index: PHP_AUTH_PW in z:\\home\\localhost\\www\\index.php on line 5

Название: Проблемы с авторизацией
Отправлено: Меняздесьдавнонет от 04 Февраля 2004, 09:08:55

if(isset($_SERVER[\'PHP_AUTH_USER\']) and trim($k)==$_SERVER[\'PHP_AUTH_USER\'].\':\'.$_SERVER[\'PHP_AUTH_PW\'])

Название: Проблемы с авторизацией
Отправлено: Berkut от 04 Февраля 2004, 22:23:30

Спасибо большое, вс

Название: Проблемы с авторизацией
Отправлено: Berkut от 04 Февраля 2004, 22:26:58

- всё работает.
Только я несовсем понял,зачем-же надо проверять установлена-ли
$_SERVER[\'PHP_AUTH_USER\'] ведь она-же нигде не объявлена?