Forum Webscript.Ru
Программирование => PHP => Тема начата: pahal от 01 Марта 2005, 13:59:10
-
Есть интересная проблема.
Использую стандартную авторизацию HTTP/1.0 401 Unauthorized.
Соответственно с переменными $PHP_AUTH_USER и $PHP_AUTH_PW.
Всё работает чудесно, но...
На некоторых серверах эти переменные не видны вовсе. Провайдер говорит о безопасности, чтобы использовали другой метод авторизации.
Как бы не сложн использовать через .htaccess.
Аторизация при этом работает, но не получается отловить логин и пароль для дальнейшего использования.
Подскажите, как и где можно отловить этот логин?
-
там же, где и все остальное - в phpinfo();
-
Ты, наверное чего-то путаешь.
Там такого нет.
Речь идёт о закрытии директории файлом .htaccess
-
ну нет-так нет.
на нет и суда нет.
Если ТЫ считаешь, что ответа нет, то уж Я-то тем более не собираюсь тратить своё время на уговоры.
-
Может я чего-то недопонимаю, интересно, где же там это искать.
Ты имеешь в виду раздел "PHP Variables"
-
Проблема в общем-то понятна.
Такая херня творится когда PHP установлен у хостера как CGI.
А можно ли как-нибудь перенастроить сервак, например при помощи .htaccess, что-бы увидеть всё же эти злосчастные переменные?
-
Во-первых, не переменные, а переменную. поскольку пароль тебе не нужен.
во-вторых, ты точно уверен в том, что логина в пхпинфо нет?
-
Если тебя не затруднит, загляни сюда http://rfr.ru/php.php.
Не нашёл я там логина, да и провайдер говорил, что PHP как CGI ставил....
-
это шутка?
-
Почему?
-
У меня нигде не спросили логина на этой странице.
А когда человека заставляют искать на странице то, чего там заведомо нет (а как оно там оказется, если я ничего не вводил?) то это смахивает на издевательство
-
Сейчас в этом файле есть HTTP аутентиф.
Просит логин и пароль.
Но нигде не нашёл я его
-
pahal:
Сейчас в этом файле есть HTTP аутентиф.
при чем здесь "HTTP аутентиф"?
pahal:
Ты, наверное чего-то путаешь.
Там такого нет.
Речь идёт о закрытии директории файлом .htaccess
-
.htaccess нужен?
-
это ты у меня спрашиваешь?
Я, если ты не забыл, всё путаю.
-
Да нет...
К тебе претензий, само собой никаких нет.
К тебе только вопросы
Вот такой адресок http://rfr.ru/realm/php.php, там логин и пароль просят
логин qwer
пароль 1234
Нашёл там только строчку _SERVER["REMOTE_USER"]
А пароль, к сожалению не видно...
P.S. Если чем обидел, извини...
-
pahal:
Нашёл там только строчку _SERVER["REMOTE_USER"]
Удивительно.
я уж думал ты её как минимум год будешь искать
pahal:
А пароль, к сожалению не видно...
а зачем он тебе?
-
Так это нужно, чтобы разделять и авторизовывать посетителей.
Каждому своё содержимое, а при этом вместе с логином и пароль нужно проверять.
Закрывать это .htaccess\'ом не сложно. Логины пароли редактировать так же не проблема. Проблема в том, что если PHP поставлен на серваке нормально, не как CGI, то HTTP аутентификация работает и всё замечательно. Юзеры в базе лежат и авторизуются нормально.
Но у некоторых хостеров PHP ставят как CGI и начинаются проблемы.
Вот и приходится мучаться логины и пароли выискивать и вылавливать.
-
я, наверное, опять что-то путаю.
Никак в толк не возьму, для чего тебе вылавливать пароль
-
Так если виден только логин, как же проверять пользователя.
Логин он укажет, но тогда каждый может вводить один логин, а пароли любые и будет им счастье на странице....:))
-
Стоп.
Как это - пароли любые?
тебя пускает на твою страницу с любым паролем?
-
Наверное я перегрелся и переработался...
Действительно дальше без него можно обойтись....
Спасибо, просвятил....