может кто сталкивался, или просто знает...

[Alexandr]

я..., молодец. Добился своего.

а вообще жаль, что сразу наезжать

Вернят.

[OFF]И всё же тов. RomikChef отдыхает. гыгыгы[/OFF]

[Ardzhan]

Весь просвещенный мир давным давно авторизует сессиями.
Даже я!

Без комментариев
.htaccess понадежнее сессий будет... От дырок в пхп и от ошибок в скрипте никто не застрахован.
А если поместить скрипт в запороленную директорию, то его и запустить хакер не сможет - прийдется ломать сервер или подбирать пароль.

[Доктор]

Alexandr

И всё же тов. RomikChef отдыхает. гыгыгы

Вы даже не разобравшись, что он писал, и, судя по всему, не поняв, как работает приведенный пример, пытаетесь осмеять того, кто это все знает и понимает...

[Меняздесьдавнонет]

Ardzhan
Все верно.
Вопрос в выборе между уровнем надежности и удобством пользователя.
И стстистика, прямо скажем, не в пользу .htaccess
К тому же, у него есть один небольшой недостаток. Он, теоретически, более уязвим для сниффинга, поскольку логин и пароль передаются открыто при каждом обращении к серверу.
Так что, если хотите реальной защиты - работайте через SSL.

[Меняздесьдавнонет]

я...
Покажи место, где я на тебя наезжаю?
Или я виноват в том, что передо мной не стоит твоя проблема и знаю я о ней ровно столько, сколько ты здесь написал? Я пишу что можно, а что нельзя по технологии. На нее обижайся.

Unregistered
У меня не получается ни на своем сервере повторить, ни к mxm.ru обратиться.
Но, в общем-то, формат записи - не проблема. Можно и по всем правилам заголовок составить.
Но проблема в том, что на странице может быть только текст - никаких ссылок на защищенный каталог, никаких картинок из него же, никаких форм. Т.е. полезность данного метода является очень сомнительной.

[Меняздесьдавнонет]

Вот рабочий код

$host=\'www.mxm.ru\';
$path=\'/4u/test/\';
$login="test";
$password="test1";

$header="GET $path HTTP/1.1\\r\\n";
$header.="Host: $host\\r\\n";
$header.="Authorization: Basic ".base64_encode("$login:$password")."\\r\\n";
$header.="\\r\\n";

$fp = fsockopen ($host,80, $errno, $errstr, 30);
if (!$fp)
{
 echo "$errstr ($errno)";
}
else
{
 fputs ($fp, $header);
    fpassthru($fp);
}

[Alexandr]

Вообщем, хорош дискутировать.
Элементарно: (забываем на 1сек. про PHP)

Код: [Выделить]










[Alexandr]

javascript

Слитно. Эт форум шалит.

[Меняздесьдавнонет]

О! Вариант.
В данной ситуации, похоже - наиболее подходящий, решает все проблемы.
Поздравляю.

Могу только добавить, что если смущает яваскрипт можно перенаправить метой.
И что можно скрыть логин и пароль из урла, просто перезагрузив страницу.

[я...]

Вот рабочий код

наверное я все-тки ламер, но он не работает апач выдает:

HTTP/1.0 400 Bad Request Expires: Thu, 01 Jan 1970 00:00:01 GMT Content-Type: text/html Invalid request or URL: Bad request format

а с javascript\'ом в опере такая-же  бяка, как и в первом варианте... =((((
[OFF]я в шоке...[/OFF]
[OFF]

Покажи место, где я на тебя наезжаю?

сорри, нервы просто...
[/OFF]

таак...
вот мой вариант:
http://www.mxm.ru/4u/index.php
вот вариант Alexandr с javascript:
http://www.mxm.ru/4u/index2.php
вот вариант RomikChef:
http://www.mxm.ru/4u/index3.php

ладно, буду ещё сильнее извращаться....
Спасибо всем!

[Maniac]

Итак, IE 6.0.
Первый вариант:

HTTP/1.1 200 OK Date: Mon, 26 Aug 2002 09:10:28 GMT Server: Apache/1.3.26 (Unix) mod_perl/1.26 PHP/4.2.2 AuthMySQL/2.20 X-Powered-By: PHP/4.2.2 Connection: close Transfer-Encoding: chunked Content-Type: text/html; charset=windows-1251 d приветик =))) 0

Второй вариант - усе пучком
Третий вариант:

HTTP/1.0 400 Bad Request Expires: Thu, 01 Jan 1970 00:00:01 GMT Content-Type: text/html Invalid request or URL: Bad request format

[Меняздесьдавнонет]

там наверное надо написать 1.0 вместо 1.1
Хотя это никому не поможет.
Так, для информации просто.