Forum Webscript.Ru
Общие => Веб Сервера => Тема начата: Robust от 11 Ноября 2005, 07:34:12
-
Всем известна HTTP-Аутентификация, которую можно произвести посредством файла .htaccess, или послав соответствующие заголовки пользователю.
А как произвести эту аудентификацию автоматически, без отправки заголовков пользователю??
Т.е. пользователь не знает пароля (пхп скрипт знает логин и пароль), пхп скрипт сообщает серверу что вот зарегистрируй этого пользователя под таким-то логином...
-
Robust
мда... пхп скрипт знает... пользователь не знает...
учимся задавать вопросы...
-
Всё верно пхп скрипт знает логин и пароль к папке, которые прописаны в файле .htpassword, а пользователь не знает...
Задача заключается в том, чтоб указать серверу (апаче), чтоб он разрешил определённому пользователю доступ к запороленной директории. При этом пользователь пароля не знает...
Думаю это можно сделать сменив имя текущего пользователя на имя того пользователя, который имеет доступ к этой директории.
Вопрос как?
-
Robust
Ерунда какая-то. Воистину, учимся спрашивать.
Можно ловить запросы к папке на (php-) скрипт и уже с его помощью решать все вопросы авторизации.
Можно извратиться и прописать скрипт как 403-страницу. Скрипт соответственно изменяет нужный .htaccess.
Я бы сделал первым способом.
-
Robust:
А как произвести эту аудентификацию автоматически
никак.
Robust:
пхп скрипт сообщает серверу что вот зарегистрируй этого пользователя
в терминах сервера не существует такого понятия, как "пользователь"
если ты поймёшь эту глубокую мысль, то у тебя в голове сразу начнёт проясняться.
если ты объяснишь, какую задачу ты решаешь, то тебе скажут, как сделать.
-
Скрипт вообще находится за пределом папки,
php сам перенаправляет пользователя в запороленую папку, когда это необходимо. Но перед этим надо сообщить серверу, чтоб он пустил пользователя не спрашивая логин и пароль!
-
я, кажется, уже написал, что это невозможно.
а так же я тебя попросил описать задачу, которую ты решаешь.
повторяю: ЗАДАЧУ, а не средство, которое ты избрал.
само по себе закрытие папок никому не нужно. наверное это для решения какой-то задачи?
ты можешь собраться с силами и описать её?
ты понимаешь, что я пишу?
-
в терминах сервера не существует такого понятия, как "пользователь"
Ты ошибаешься. У сервера по определению есть пользователи, значит он знает такое понятие.
если ты объяснишь, какую задачу ты решаешь, то тебе скажут, как сделать.
Задача заключается в следующем:
Есть пользователи, параметры которых храняться в БД.
Есть много директорий.
Надо разграничить доступ пользователей к директориям.
Т.е. разрешить, одним пользователям зайти, например, в директории a,b,c; другим в c,d,e; третьим в a,e,f,g,h; четвёртым в i,j; и т.п.
-
ну, если я ошибаюсь, то ищи решение дальше =)
-
понятие "зайти в папку" тоже поражает своей конкретностью =)
-
тема закрыта...