Forum Webscript.Ru

Общие => Веб Сервера => Тема начата: Robust от 11 Ноября 2005, 07:34:12

Название: HTTP-Аутентификация
Отправлено: Robust от 11 Ноября 2005, 07:34:12: Всем известна HTTP-Аутентификация, которую можно произвести посредством файла .htaccess, или послав соответствующие заголовки пользователю.

А как произвести эту аудентификацию автоматически, без отправки заголовков пользователю??
Т.е. пользователь не знает пароля (пхп скрипт знает логин и пароль), пхп скрипт сообщает серверу что вот зарегистрируй этого пользователя под таким-то логином...
Название: HTTP-Аутентификация
Отправлено: commander от 11 Ноября 2005, 09:34:05: Robust
мда... пхп скрипт знает... пользователь не знает...

учимся задавать вопросы...
Название: HTTP-Аутентификация
Отправлено: Robust от 11 Ноября 2005, 09:47:37: Всё верно пхп скрипт знает логин и пароль к папке, которые прописаны в файле .htpassword, а пользователь не знает...
Задача заключается в том, чтоб указать серверу (апаче), чтоб он разрешил определённому пользователю доступ к запороленной директории. При этом пользователь пароля не знает...
Думаю это можно сделать сменив имя текущего пользователя на имя того пользователя, который имеет доступ к этой директории.
Вопрос как?
Название: HTTP-Аутентификация
Отправлено: CGVictor от 11 Ноября 2005, 10:34:25: Robust
Ерунда какая-то. Воистину, учимся спрашивать.

Можно ловить запросы к папке на (php-) скрипт и уже с его помощью решать все вопросы авторизации.

Можно извратиться и прописать скрипт как 403-страницу. Скрипт соответственно изменяет нужный .htaccess.

Я бы сделал первым способом.
Название: HTTP-Аутентификация
Отправлено: Меняздесьдавнонет от 11 Ноября 2005, 10:57:40: Цитировать
Robust:
А как произвести эту аудентификацию автоматически

никак.
Цитировать
Robust:
пхп скрипт сообщает серверу что вот зарегистрируй этого пользователя

в терминах сервера не существует такого понятия, как "пользователь"
если ты поймёшь эту глубокую мысль, то у тебя в голове сразу начнёт проясняться.

если ты объяснишь, какую задачу ты решаешь, то тебе скажут, как сделать.
Название: HTTP-Аутентификация
Отправлено: Robust от 11 Ноября 2005, 11:00:51: Скрипт вообще находится за пределом папки,
php сам перенаправляет пользователя в запороленую папку, когда это необходимо. Но перед этим надо сообщить серверу, чтоб он пустил пользователя не спрашивая логин и пароль!
Название: HTTP-Аутентификация
Отправлено: Меняздесьдавнонет от 11 Ноября 2005, 11:08:35: я, кажется, уже написал, что это невозможно.

а так же я тебя попросил описать задачу, которую ты решаешь.
повторяю: ЗАДАЧУ, а не средство, которое ты избрал.
само по себе закрытие папок никому не нужно. наверное это для решения какой-то задачи?

ты можешь собраться с силами и описать её?
ты понимаешь, что я пишу?
Название: HTTP-Аутентификация
Отправлено: Robust от 11 Ноября 2005, 11:09:24: Цитировать
в терминах сервера не существует такого понятия, как "пользователь"

Ты ошибаешься. У сервера по определению есть пользователи, значит он знает такое понятие.
Цитировать
если ты объяснишь, какую задачу ты решаешь, то тебе скажут, как сделать.

Задача заключается в следующем:
Есть пользователи, параметры которых храняться в БД.
Есть много директорий.
Надо разграничить доступ пользователей к директориям.
Т.е. разрешить, одним пользователям зайти, например, в директории a,b,c; другим в c,d,e; третьим в a,e,f,g,h; четвёртым в i,j; и т.п.
Название: HTTP-Аутентификация
Отправлено: Меняздесьдавнонет от 11 Ноября 2005, 11:15:28: ну, если я ошибаюсь, то ищи решение дальше =)
Название: HTTP-Аутентификация
Отправлено: Меняздесьдавнонет от 11 Ноября 2005, 11:17:35: понятие "зайти в папку" тоже поражает своей конкретностью =)
Название: HTTP-Аутентификация
Отправлено: commander от 11 Ноября 2005, 11:50:12: тема закрыта...