Autoryzacja - ale bez okienka: WWW-Authenticate

Autoryzacja - ale bez okienka: WWW-Authenticate

sniver Zobacz profil	20.04.2010, 18:05:02 Post #1
Grupa: Zarejestrowani Postów: 159 Pomógł: 5 Dołączył: 31.08.2007 Ostrzeżenie: (0%)	Być może to będzie dla wielu proste, ale mi moja kreatywność sie skończyła gdy nie znalazłem nic w Google, manualu i na forum... Sprawa wygląda następująco.. Jest sobie zwyczajny, ładnie ostylowany formularz logowania z polem login i hasło. No i powiedzmy tyle tego co musi być (IMG:style_emoticons/default/smile.gif) Dotychczas wykorzystywałem mechanizm sesji - i tu nie mam nic przeciwko, ale muszę dodatkowo dodać autoryzacje a konkretnie to zapamiętywanie że ktoś sie zalogował, ale tak by to przetrzymać w tym mechanizmie autoryzacji WWW. [PHP] pobierz, plaintext <?php $login = "admin"; // tu wpisz swój login $password = "pass"; // a tu swoje hasło (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) ? (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) ? (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) ? if( !isset($_SERVER['PHP_AUTH_USER']) or strcmp($_SERVER['PHP_AUTH_USER'],$login) or strcmp($_SERVER['PHP_AUTH_PW'],$password) ) { // Formulaz logowania } else { // User sie zalogowal i różne rzeczy sie dzieją.. } ?> [PHP] pobierz, plaintext No i powiedzmy że tak to mniej więcej powinno działać. Ale nie chcę ani wyskakującego okienka autoryzacyjnego. Wiem że da się to zrobić - ale niestety jak zwykle nie wiem jak. Z góry dzięki za pomoc! Powód edycji: [blooregard]: Dodałem BBCode, proszę o tym pamiętać na przyszłość

Odpowiedzi

sniver Zobacz profil	23.04.2010, 10:38:15 Post #2
Grupa: Zarejestrowani Postów: 159 Pomógł: 5 Dołączył: 31.08.2007 Ostrzeżenie: (0%)	twoje rozwiązanie nie zadziała w internet explorer, za długo to drążę bym o takich sposobach nie wiedział (IMG:style_emoticons/default/smile.gif) nie mogę zmuszać kogoś do np. kliknięcia i przejścia ze strony A jakimś tam linkiem na stronę B. To ma w zamyśle działać tak, że klient loguje się na stronie A... W google znajduje przypadkowo stronę B która posiada mój kod. Kod ze strony B łaczy się z serwerem A, za pomocą Ajax'a i sprawdza stan czy ta osoba jest zalogowana. Jeśli tak to odbiera pakiet ważnych informacji potrzebnych do zidentyfikowania klienta. Tu sprawdza czy klient jest w bazie strony B, jeśli go tam nie ma - wyskakuje komunikat: Strona wykryła że jesteś zalogowany na stronie A (tu jakiś adres np. www.cos.pl), czy chcesz przepisać dane i dokonać automatycznej rejestracji? <tak> <nie> Nie wiem jak to prościej wyjaśnić... To ma być dla ludzi proste i przyjemne, a nie trudne i wymagające jakiś działań...

zegarek84 Zobacz profil	23.04.2010, 11:03:46 Post #3
Grupa: Zarejestrowani Postów: 1 332 Pomógł: 294 Dołączył: 12.10.2008 Skąd: Olkusz Ostrzeżenie: (0%)	Cytat(sniver @ 23.04.2010, 11:38:15 ) twoje rozwiązanie nie zadziała w internet explorer, za długo to drążę bym o takich sposobach nie wiedział (IMG:style_emoticons/default/smile.gif) więc napisz dlaczego?? skoro IE tutaj nie ma nic do gadania gdyż wszystko robisz po stronie serwera?? Cytat(sniver @ 23.04.2010, 11:38:15 ) nie mogę zmuszać kogoś do np. kliknięcia i przejścia ze strony A jakimś tam linkiem na stronę B. hehe -> nawet nie przeczytałeś mojego posta jak widzę ^^ Cytat(sniver @ 23.04.2010, 11:38:15 ) W google znajduje przypadkowo stronę B która posiada mój kod. Kod ze strony B łaczy się z serwerem A, za pomocą Ajax'a i sprawdza stan czy ta osoba jest zalogowana. Jeśli tak to odbiera pakiet ważnych informacji potrzebnych do zidentyfikowania klienta. Więc przypomnę, że taką funkcjonalność będziesz miał dopiero w HTML5 ;D - AJAX nie może odbierać danych między różnymi domenami... jednak jest rozwiązanie i nazywa się DHTML [no tu np. możesz załączyć pliczek js. z domeny A z jakąś zmienną, po czym sprawdzasz czy wynik jest true czy false - do js pasuje dać jeszcze timestap coby nie byl keszowany w przeglądarce przy następnym zapytaniu)... ALE PYTANIE PO CO!!! -> ALE WCZEŚNIEJ PISAŁEŚ TEŻ O CZYM INNYM - O LOGOWANIU DO 2 DOMEN NIEMAL W TYM SAMYM CZASIE!!! Cytat(sniver @ 23.04.2010, 11:38:15 ) Tu sprawdza czy klient jest w bazie strony B, jeśli go tam nie ma - wyskakuje komunikat: Strona wykryła że jesteś zalogowany na stronie A (tu jakiś adres np. www.cos.pl), czy chcesz przepisać dane i dokonać automatycznej rejestracji? <tak> <nie> przed tym cytatem do takiej sytuacji dałem rozwiązanie -> DHTML - bo z ramek z innych domen też już nie da się czytać zawartości przez javascript... Cytat(sniver @ 23.04.2010, 11:38:15 ) To ma być dla ludzi proste i przyjemne, a nie trudne i wymagające jakiś działań... A jeśli dalej myślisz o automatycznym logowaniu na obu serwerach to co od użytkownika wymaga dodatkowych działań jeśli on nic nie robi poza logowaniem się na jednym serwerze?? skoro nic nie musi klikać(IMG:style_emoticons/default/questionmark.gif) przecież pisałem, że zamiast specjalnego linku to do strony załączyć plik (obrazek, styl css, lub pliczek js) z serwera B ze specjalnym adresem po rozpoznaniu którego serwer B wysyłając pliczek do przeglądarki ustawia cookies dla serwera B (ale ten pliczek musisz wysłać skryptem /* EDIT - skryptem z serwera czy programem a nie skryptem javascript /) nie wiem, ale myślałem, że to co napisałem bardziej łopatologicznie nie da się napisać, ale skoro nawet nie czytasz... Ten post edytował zegarek84* 23.04.2010, 11:06:06

Posty w temacie

sniver Autoryzacja - ale bez okienka: WWW-Authenticate 20.04.2010, 18:05:02

sniver Ok może coś nie tak wyjaśniłem. Muszę przekazać in... 21.04.2010, 06:21:02

zegarek84 nie wiem jak chcesz przechodzić na drugą stronę al... 21.04.2010, 10:41:59

sniver ten sposób wykorzystywałem już, ale mówiąc szczerz... 21.04.2010, 17:52:05

zegarek84 gdyż za przeproszeniem szukasz dziury w całym ;D..... 21.04.2010, 18:23:35

sniver spoko może ktoś sie jeszcze znajdzie :-) 21.04.2010, 18:25:48

doman78 hmmm... nie wiem czy do końca zrozumiałem, ale zak... 22.04.2010, 09:02:29

sniver Cookie można nadać dla domeny w tym przypadku A. ... 22.04.2010, 09:07:15

zegarek84 Cytat(sniver @ 22.04.2010, 10:07:15 )... 23.04.2010, 10:23:08

sniver twoje rozwiązanie nie zadziała w internet explorer... 23.04.2010, 10:38:15

zegarek84 Cytat(sniver @ 23.04.2010, 11:38:15 )... 23.04.2010, 11:03:46

sniver o tym ajax to przekombinowałem. chodziło mi o prze... 23.04.2010, 11:17:22

zegarek84 Ale doszliśmy do porozumienia, że serwer A jest tu... 23.04.2010, 11:42:06

sniver Ogólnie rzecz biorąc to się rozumiemy. Tyle że ab... 23.04.2010, 11:52:16

zegarek84 Cytat(sniver @ 23.04.2010, 12:52:16 )... 23.04.2010, 12:01:50

sniver o ja će miszczu jesteś - ukłony! szukałem i g... 23.04.2010, 12:32:17

zegarek84 dlatego od drugiego mojego postu pisalem, że chyba... 23.04.2010, 12:36:17

sniver stąd pomysł by wykorzystać autoryzacje http - to n... 23.04.2010, 13:40:20

zegarek84 ale w końcu cookies z serwera A nie sa wysyłane w ... 23.04.2010, 14:08:11

sniver Test dotyczący ciasteczek wykonałem w następujący ... 23.04.2010, 14:29:22

zegarek84 Cytat(sniver @ 23.04.2010, 15:29:22 )... 23.04.2010, 15:10:40

sniver tu z kolei google powie że nie widzi strony - robi... 23.04.2010, 15:19:41

zegarek84 Cytat(sniver @ 23.04.2010, 16:19:41 )... 23.04.2010, 16:52:36

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl