Программирование > PHP
Авторизация (mod_php)
Sanches:
Vopros v sleduyuschem. Est zaporolennie PHP fayli k kotorim imeet dostup tolko "admin", v nachale fayla dopustim "redaktor.php" pishu sledueschie:
if (!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm=\\"Ahtung!!!\\"");
Header("HTTP/1.0 401 Unauthorized");
exit;
}
include("./pasw.php"); //Vklyuchayu fayl s parolem i loginom...
if (($PHP_AUTH_USER!=$login)||($PHP_AUTH_PW!=$pasword)) {
Header("HTTP/1.0 401 Auth Required");
Header("WWW-authenticate: basic realm=\\"Ahtung!!!\\"");
exit;
}
eto kod fayla "pasw.php":
$login="Vasya";
$pasword="Pupkin";
Nichego navorochennogo, na lokalke rabotaet normalno...:-))
Vopros ne slishkom li prosto?...:-)))
I na skolko realno etot parol slomat i ili obmanut...
P.S.Zvenyayus za latinicu netu russkoy klavi...
!ataMAN!:
Чтобы сломать такую защиту нужно сломать сервер...
Пароли не рекомендуется хранить в файлах доступных через веб. Если на сервере вдруг полетит пхп то файл с пхп-кодом можно будет увидеть как обычный текстовый...
Но реально на практике это случается довольно редко...
И еще учти такой момент. Широкоиспользуемые сегодня сетевые протоколы имеют слишком примитивную защиту, так что если какому-то хакеру захочется завалить какой-то сервак, то что-то сделать против его желания будет сложновато, но это уже заботы админов сервера...
Вывод: никогда нет стопроцентной гарантии, чтобы это ни было!
:
ИМХО для не коммерческого сайта вполне достаточно.
:
А что тогда делать для коммерческого?
!ataMAN!:
Еще не придумали таких средств защиты, которые невозможно было б взломать. Вспомните историю.
Другой вопрос, кому особо, понадобиться ломаться к вам, разве что конкуренты наймут.
А ваще если админ хороший и вовремя заметит, то и отразить хак. атаки тоже можно.
Вот так:)
Навигация
Перейти к полной версии