Forum Webscript.Ru
Программирование => PHP => Тема начата: tankisti от 28 Апреля 2004, 18:30:50
-
Уже кучу инфы накидали по-поводу авторизациии для доступа к определенным файлам.
А как при помощи basic авторизации защитить весь каталог со всеми его файлами?
-
.htaccess:
---------------------------------------------------------
AuthName "For Registered Users Only"
AuthType Basic
AuthUserFile /home/www/public_html/.htpasswd
require valid-user
---------------------------------------------------------
-
На апаче делаешь два файла .htaccess и .htpassword, кладешь .htaccess в директорию и она защищена.
Ого опоздал на доли секунды.
-
I know.
опять я неправильно вопрос задаю (прямо беда с головой)... :-(
я имел ввиду авторизацию посредством header
-
в каталоге только PHP-файлы ?
Если да, пишешь код, который защищает файл от доступа.
В каталог ложишь файл .htaccess :
php_value auto_prepend_file /path/to/file
где /path/to/file - путь к файлу с авторизацией.
Этот файл автоматически будет присоединяться в начало каждого файла в этом каталоге
-
В том-то и дело, что в каталоге не только *.php. Там могут быть *.* нуно, чтобы этот каталог просматривал только определенный юзер. Вобщем каждый каталог - каталог определенного юзера, и другие юзеры не могут его просматривать.
Я знаю только один способ: .htaccess.
Но тогда при регистрации каждого нового юзера нуно будет создавать каталог и ложить туда htaccess и htpasswd. Что как я понял небезопасно.
Может кто-нить знает другое решение?
-
А ты не мог бы поподробнее описать, что ты хочешь сделать, может быть решение будет совсем другим.
-
Система должна быть следующая:
Сущ-ет неск-ко юзеров. При регистрации каждому дается логин и пароль, и создается каталог, в котором он может (после авторизации) хранить свои файлы, а другие юзеры не могут их смотреть.
В принципе идельно было использовать htaccess и htpasswd и ложить их в каталог юзера ручками. Но все это хозяйство должно генериться. В принципе я уже сделал скрипты, создающие каталог, и htaccess + htpasswd при регистрации юзера. Но генерить т.о. эти файлы не совсем корректно. Неизвестно еще как хостер на это посмотрит. ИМХО - отрицательно...
-
tankisti:
Что как я понял небезопасно
Нельзя ли изложить логическую цепочку, исходя из которой ты "понял", что это небезопасно?
А тебе надо не решение искать, а изучать матчасть.
потому, что вариантов очень мало. Если знать, как работает веб-сервер, то они все как на ладони. А в скази, я надеюсь, ты не веришь?
-
tankisti:
ИМХО - отрицательно...
опять же - не мог бы ты изложить аргументы, которые тебя перивели к такому выводу?
Что именно не понравится хостеру?
что ты файлы создаешь? Считаешь, что эта операция на хостинге не должна производиться?
-
RomikChef
А в скази, я надеюсь, ты не веришь?
Это че еще такое? Или это сленг чего-то?
RomikChef
Нельзя ли изложить логическую цепочку
я и не приходил к этой цепочке. просто долго искал обсуждение на форумах подобной тематике. Как я понял...
Насчет файлов тоже... Кроме, того хостер - valuehost, и читал мнения что они это (генерация ht файлов) сильно неодобряют
Но пока (я уже попробовал пару раз - все работает) вроде все тихо.
-
сказки это. сказки.
Если ты представляешь, как работает веб-сервер, но ждешь какого-то нового способа, волшебного, то пора уже вырасти.
Очень плохо, что не проходил.
Это основная работа программиста, вообще-то - строить логические цепочки.
А не команды в столбик писать, как некоторые думают.
Да и любым другим людям такое действие не помешает - прежде, чем сделать какой-то вывод, сначала подумать, как следует.
Если у тебя есть вопросы к хостеру, то их надо задавать хостеру. А не агентству ОднаБабкаСказала.
Тем более, что про валуйхост здесь спрашивать бесполезно - этой отстойной помойкой здесь никто не пользуется.
-
RomikChef:
Тем более, что про валуйхост здесь спрашивать бесполезно - этой отстойной помойкой здесь никто не пользуется
Я про это тоже много читал, но выбирать не приходиться. Я не командую парадом.
И все-таки я спрашивал совсем другое, а НЕ какая помойка валуехост и в чем заключается работа программиста.
-
делай, как делаешь.
никаких проблем с этим нет.
Принципиально других способов - тоже.
Разве что, все файлы отдавать скриптом, но врядли тебе такой геморрой нужен.
-
RomikChef:
файлы отдавать скриптом
Я тоже об этом думал, но все-таки сделал, как уже описывал выше.
По крайней мере у меня все работает.
Только у меня какое-то интуитивная неуверенность по части безопасности. Может излишне начитался всякого мусора....
Если ни у кого других мнений нет, то всем спасибо!
Думаю тему можно закрыть
-
В принципе других, нормальных вариантов, кроме как заблокировать каталог .htaccess нет, но можно, например, сваливать все эти файлы в базу, тогда разграничения прав отпадут, но гемороя прибавиться, это другое решение, но худшее, чем первое. Хотя все зависит от задачи.