Автор Тема: HTTP-Аутентификация (Прочитано 4964 раз)

Robust · « : 11 Ноября 2005, 07:34:12 »

Всем известна HTTP-Аутентификация, которую можно произвести посредством файла .htaccess, или послав соответствующие заголовки пользователю.

А как произвести эту аудентификацию автоматически, без отправки заголовков пользователю??
Т.е. пользователь не знает пароля (пхп скрипт знает логин и пароль), пхп скрипт сообщает серверу что вот зарегистрируй этого пользователя под таким-то логином...

commander · « **Ответ #1 :** 11 Ноября 2005, 09:34:05 »

Robust
мда... пхп скрипт знает... пользователь не знает...

учимся задавать вопросы...

Robust · « **Ответ #2 :** 11 Ноября 2005, 09:47:37 »

Всё верно пхп скрипт знает логин и пароль к папке, которые прописаны в файле .htpassword, а пользователь не знает...
Задача заключается в том, чтоб указать серверу (апаче), чтоб он разрешил определённому пользователю доступ к запороленной директории. При этом пользователь пароля не знает...
Думаю это можно сделать сменив имя текущего пользователя на имя того пользователя, который имеет доступ к этой директории.
Вопрос как?

CGVictor · « **Ответ #3 :** 11 Ноября 2005, 10:34:25 »

Robust
Ерунда какая-то. Воистину, учимся спрашивать.

Можно ловить запросы к папке на (php-) скрипт и уже с его помощью решать все вопросы авторизации.

Можно извратиться и прописать скрипт как 403-страницу. Скрипт соответственно изменяет нужный .htaccess.

Я бы сделал первым способом.

Меняздесьдавнонет · « **Ответ #4 :** 11 Ноября 2005, 10:57:40 »

Цитировать

Robust:
А как произвести эту аудентификацию автоматически

никак.

Цитировать

Robust:
пхп скрипт сообщает серверу что вот зарегистрируй этого пользователя

в терминах сервера не существует такого понятия, как "пользователь"
если ты поймёшь эту глубокую мысль, то у тебя в голове сразу начнёт проясняться.

если ты объяснишь, какую задачу ты решаешь, то тебе скажут, как сделать.

Robust · « **Ответ #5 :** 11 Ноября 2005, 11:00:51 »

Скрипт вообще находится за пределом папки,
php сам перенаправляет пользователя в запороленую папку, когда это необходимо. Но перед этим надо сообщить серверу, чтоб он пустил пользователя не спрашивая логин и пароль!

Меняздесьдавнонет · « **Ответ #6 :** 11 Ноября 2005, 11:08:35 »

я, кажется, уже написал, что это невозможно.

а так же я тебя попросил описать задачу, которую ты решаешь.
повторяю: ЗАДАЧУ, а не средство, которое ты избрал.
само по себе закрытие папок никому не нужно. наверное это для решения какой-то задачи?

ты можешь собраться с силами и описать её?
ты понимаешь, что я пишу?

Robust · « **Ответ #7 :** 11 Ноября 2005, 11:09:24 »

Цитировать

в терминах сервера не существует такого понятия, как "пользователь"

Ты ошибаешься. У сервера по определению есть пользователи, значит он знает такое понятие.

Цитировать

если ты объяснишь, какую задачу ты решаешь, то тебе скажут, как сделать.

Задача заключается в следующем:
Есть пользователи, параметры которых храняться в БД.
Есть много директорий.
Надо разграничить доступ пользователей к директориям.
Т.е. разрешить, одним пользователям зайти, например, в директории a,b,c; другим в c,d,e; третьим в a,e,f,g,h; четвёртым в i,j; и т.п.

Меняздесьдавнонет · « **Ответ #8 :** 11 Ноября 2005, 11:15:28 »

ну, если я ошибаюсь, то ищи решение дальше =)

Меняздесьдавнонет · « **Ответ #9 :** 11 Ноября 2005, 11:17:35 »

понятие "зайти в папку" тоже поражает своей конкретностью =)

commander · « **Ответ #10 :** 11 Ноября 2005, 11:50:12 »

тема закрыта...

Новости:

Автор Тема: HTTP-Аутентификация (Прочитано 4964 раз)