Forum Webscript.Ru
Программирование => PHP => Тема начата: pahal от 09 Марта 2004, 17:18:23
-
Я понимаю, что эту тему обсуждали, но толком так и не нашёл конкретного ответа.
Нужно из формы передать логин и пароль так, чтобы $PHP_AUTH_USER и $PHP_AUTH_PW записались куда-то в браузер, минуя окошко ввода логина и пароля и потом чтоб можно было заходить в директории, которые закрыты файлом .htaccess
Может кто поможет....
Заранее благодарен.
-
pahal:
записались куда-то в браузер, минуя окошко ввода логина и пароля
это как это ?
Как записались в браузер ?
-
pahal
Напиши свой браузер
-
Да браузер обычный....
имеется в виду во что...
Переменные $PHP_AUTH_USER и $PHP_AUTH_PW запрашиваются окном авторицации, когда они правильные, .htaccess пускает посетителя в директорию, так проблема заключается в том, чтобы эти логины и пароли вводить через форму без окошка авторизации и потом чтобы можно было попасть в запороленную директорию
ведь где-то же переменные $PHP_AUTH_USER и $PHP_AUTH_PW сохраняются и потом нигде не показываются.
Вот и нужно чтобы с ними можно было попасть куда нужно и при этом желательно не писать логин и пароль в адресной строке
-
pahal
в кеше броузера они храняться
.htaccess обрабатывается веб-сервером а не РНР
-
да, именно так, так вот в том и вопрос как их туда запихнуть, чтобы, если они правильно введены в форме, то потом они уже не запрашивались окном авторизации
-
еще раз.
никуда и никак.
авторизуй не через .htaccess
-
ну а как ещё...
если есть директория, где лежать файлы, доступ к которым может иметь только пользователь, правильно указавший логин и пароль, это и нужно только для этого, при чём всё сожержимое этой директории доступной всем зарегистрированным без разбора.
ведь если не запоролить директорию, то любой туда может залезть
-
в книжный магазин - за литературой быстро!
-
спасибо, конечно, за ценный совет, но вопрос не про это был....
если знаешь как это просто сделать, так поделись опытом, ведь за этим люди и ходят на форумы
-
ну неужели никто не поможет?
-
pahal
авторизацию тебе прийдется делать с помощью сессий (это на форуме уже обсуждалось десятки раз).
В этой папке (которую защитить надо) только ПХП скрипты или есть и статика (ХТМЛ, картинки, видео) ?
Если только пхп - то просто в каждом файле проверяй, что юзер прошел авторизацию. Если есть статика - то ее надо в отдельную папку (недоступную по http) и файлы прийдется отдавать скриптом.
-
в том-то и дело, что там только картинки, которые нужно показывать только авторизованому посетителю
а проще это нельзя что ли как-то сделать
-
pahal
скрипт несложный.Научись сначало делать авторизацию с помощью сессий и проверять, прошел ли пользователь авторизацию.
А потом научись скриптом отдавать картинки пользователю (это тоже несложно и уже обсуждалось). Потом все это объединишь и получишь скрипт, который будет проверять, прошел ли юзер авторизацию и отдавать картики
-
спасибо, за совет, если так, то я это по другому сделаю...
я просто пытался выяснить можно ли переменные $PHP_AUTH_USER и $PHP_AUTH_PW запихнуть в кэш браузера, минуя окно авторизации, чтобы они потом не запрашивались или это никак не получится...
если это не реализуется, то тогда по другому пути придётся идти.
может ты про это знаешь
-
pahal
тебе ThE0ReTiC уже несколько раз сказал, что это нельзя реализовать. Так что иди другим путем
-
хорошо, спасибо, что вразумили.....