Autoryzacja - ale bez okienka: WWW-Authenticate

Autoryzacja - ale bez okienka: WWW-Authenticate

sniver Zobacz profil	20.04.2010, 18:05:02 Post #1
Grupa: Zarejestrowani Postów: 159 Pomógł: 5 Dołączył: 31.08.2007 Ostrzeżenie: (0%)	Być może to będzie dla wielu proste, ale mi moja kreatywność sie skończyła gdy nie znalazłem nic w Google, manualu i na forum... Sprawa wygląda następująco.. Jest sobie zwyczajny, ładnie ostylowany formularz logowania z polem login i hasło. No i powiedzmy tyle tego co musi być (IMG:style_emoticons/default/smile.gif) Dotychczas wykorzystywałem mechanizm sesji - i tu nie mam nic przeciwko, ale muszę dodatkowo dodać autoryzacje a konkretnie to zapamiętywanie że ktoś sie zalogował, ale tak by to przetrzymać w tym mechanizmie autoryzacji WWW. [PHP] pobierz, plaintext <?php $login = "admin"; // tu wpisz swój login $password = "pass"; // a tu swoje hasło (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) ? (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) ? (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) ? if( !isset($_SERVER['PHP_AUTH_USER']) or strcmp($_SERVER['PHP_AUTH_USER'],$login) or strcmp($_SERVER['PHP_AUTH_PW'],$password) ) { // Formulaz logowania } else { // User sie zalogowal i różne rzeczy sie dzieją.. } ?> [PHP] pobierz, plaintext No i powiedzmy że tak to mniej więcej powinno działać. Ale nie chcę ani wyskakującego okienka autoryzacyjnego. Wiem że da się to zrobić - ale niestety jak zwykle nie wiem jak. Z góry dzięki za pomoc! Powód edycji: [blooregard]: Dodałem BBCode, proszę o tym pamiętać na przyszłość

Odpowiedzi

sniver Zobacz profil	21.04.2010, 17:52:05 Post #2
Grupa: Zarejestrowani Postów: 159 Pomógł: 5 Dołączył: 31.08.2007 Ostrzeżenie: (0%)	ten sposób wykorzystywałem już, ale mówiąc szczerze nie sprawdza się. Nie chcę do serwera B przekazywać za wiele informacji, a "odchudzanie" danych w sesji było by dość kłopotliwe... Stąd właśnie pomysł by to oprzeć na autoryzacji HTTP. Dzięki temu - można w prosty sposób wiele rzeczy sobie uprościć i na pewno zadziała w każdej znanej przeglądarce... Po kilku próbach i śledzenia zmiennych systemowych i nagłówków znalazłem kilka może ciekawych rzeczy które może nakierują kogoś na właściwy trop. Po poprawnej autoryzacji pojawiają się 2 zmienne, w których są podane dane o loginie i haśle: $_SERVER['PHP_AUTH_USER'] i $_SERVER['PHP_AUTH_PW'] Wywnioskowałem iż te informacje są zapamiętane przez przeglądarkę, a wysłane w postaci "zapamiętanego" nagłówka o takiej treści: "Authorization: Basic YWRtaW46cGFzcw==" Kod: YWRtaW46cGFzcw== to nic innego jak "zahaszowana" informacja za pomocą base64_encode, w następującej składni base64_encode( $login . ':' . $password ) I tu jest taki problem że tyle wiem napewno - bo do takich informacji dotarłem przez Wujka G., niestety nie potrafię zrobić by przeglądarka zapamiętała tę informację. Próbowałem podstawiać nagłówek: header('Authorization: Basic '. base64_encode( $login . ':' . $password ) ); ale nic to nie dało. Czy ma ktoś wobec tego jakiś pomysł? jest coś jeszcze. Po autoryzacji z okienka autoryzacji http, pojawia się wspomniana zmienna w sekcji: HTTP Request Headers - po wpisaniu phpinfo(), ale gdy taką samą zmienną wysyłam za pomocą header(..), pojawia się w sekcji: HTTP Response Headers Nie wiem czy jest ktoś w stanie pomóc. Ja powoli wymiękam, a to mi się bardzo rzadko zdarza...

Posty w temacie

sniver Autoryzacja - ale bez okienka: WWW-Authenticate 20.04.2010, 18:05:02

sniver Ok może coś nie tak wyjaśniłem. Muszę przekazać in... 21.04.2010, 06:21:02

zegarek84 nie wiem jak chcesz przechodzić na drugą stronę al... 21.04.2010, 10:41:59

sniver ten sposób wykorzystywałem już, ale mówiąc szczerz... 21.04.2010, 17:52:05

zegarek84 gdyż za przeproszeniem szukasz dziury w całym ;D..... 21.04.2010, 18:23:35

sniver spoko może ktoś sie jeszcze znajdzie :-) 21.04.2010, 18:25:48

doman78 hmmm... nie wiem czy do końca zrozumiałem, ale zak... 22.04.2010, 09:02:29

sniver Cookie można nadać dla domeny w tym przypadku A. ... 22.04.2010, 09:07:15

zegarek84 Cytat(sniver @ 22.04.2010, 10:07:15 )... 23.04.2010, 10:23:08

sniver twoje rozwiązanie nie zadziała w internet explorer... 23.04.2010, 10:38:15

zegarek84 Cytat(sniver @ 23.04.2010, 11:38:15 )... 23.04.2010, 11:03:46

sniver o tym ajax to przekombinowałem. chodziło mi o prze... 23.04.2010, 11:17:22

zegarek84 Ale doszliśmy do porozumienia, że serwer A jest tu... 23.04.2010, 11:42:06

sniver Ogólnie rzecz biorąc to się rozumiemy. Tyle że ab... 23.04.2010, 11:52:16

zegarek84 Cytat(sniver @ 23.04.2010, 12:52:16 )... 23.04.2010, 12:01:50

sniver o ja će miszczu jesteś - ukłony! szukałem i g... 23.04.2010, 12:32:17

zegarek84 dlatego od drugiego mojego postu pisalem, że chyba... 23.04.2010, 12:36:17

sniver stąd pomysł by wykorzystać autoryzacje http - to n... 23.04.2010, 13:40:20

zegarek84 ale w końcu cookies z serwera A nie sa wysyłane w ... 23.04.2010, 14:08:11

sniver Test dotyczący ciasteczek wykonałem w następujący ... 23.04.2010, 14:29:22

zegarek84 Cytat(sniver @ 23.04.2010, 15:29:22 )... 23.04.2010, 15:10:40

sniver tu z kolei google powie że nie widzi strony - robi... 23.04.2010, 15:19:41

zegarek84 Cytat(sniver @ 23.04.2010, 16:19:41 )... 23.04.2010, 16:52:36

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl