uwierzytelnianie http, nie dziala skrypt Opcje

[a79rtur]

przyklad z ksiazki. po zakomentowaniu pierwszych zmiennych jak widac w kodzie, skrypt nie dziala tak jak trzeba,. poprostu nie dziala uwierzytelnianie http. pokazuje sie monit o podanie usera i hasla ale jest zawsze zle. w innym skrypcie tez to nie działało.
co jest grane ?

[PHP] pobierz, plaintext 
<?php
	//$PHP_AUTH_USER=\"ryan\";
	//$PHP_AUTH_PW=\"dentist\";
	$aDoAuth = True;
	if ( isset( $PHP_AUTH_USER ) )
	{
		if ( ( $PHP_AUTH_USER == &#092;"ryan\" ) && 
			 ( $PHP_AUTH_PW == &#092;"dentist\" ) )
		{
			// prawidłowa nazwa użytkownika i hasło
			$aDoAuth = False;
		}
	}
	if( $aDoAuth == True ) 
	{
		Header( &#092;"WWW-Authenticate: Basic realm=\"My Realm\"\" );
		Header( &#092;"HTTP/1.0 401 Unauthorized\" );
		echo &#092;"Nie udało się zalogowanie do systemu.n\";
		exit;
	}
?>
[PHP] pobierz, plaintext 

czy to jest dobry sposób autoryzacji ? jakie są lepsze ?

Ten post edytował a79rtur 5.10.2004, 21:58:45

[j00seph]

a co to jest $PHP_AUTH_USER i skąd się to bierze ?, skąd to pobiera wartość

ja robie uwierzytelnianie podobnie jak ty ( z tym ze dane do autoryzacji przesyłam przez formularz (POST) ) ,a potem mam kontrole sesji (wygodne to )

http://pl2.php.net/manual/pl/ref.session.php

A co do twojego kodu - to moze tak :
Formularz WWW

[HTML] pobierz, plaintext 
<form name=costam method=post action auth.php>
Login:<input name=user>  Pass:<imput name=pass> <input type=submit value=loguj>
[HTML] pobierz, plaintext 

a skrypt do logowania (auth.php)- na bazie twojego

[PHP] pobierz, plaintext 
<?php
	//$USER=$HTTP_POST_VARS[\"user\"];
	//$PW=$HTTP_POST_VARS[\"pass\"];
	$aDoAuth = True;
	if ( isset( $USER ) )
	{
		if ( ( $USER == &#092;"ryan\" ) && 
			 ( $PW == &#092;"dentist\" ) )
		{
			// prawidłowa nazwa użytkownika i hasło
			$aDoAuth = False;
		}
	}
	if( $aDoAuth == True ) 
	{
		Header( &#092;"WWW-Authenticate: Basic realm=\"My Realm\"\" );
		Header( &#092;"HTTP/1.0 401 Unauthorized\" );
		echo &#092;"Nie udało się zalogowanie do systemu.n\";
		exit;
	}
?>
[PHP] pobierz, plaintext 

i teoretycznie powinno zadzaialac

[sf]

http://pl.php.net/features.http-auth

[a79rtur]

dzieki działa

j00seph: co miales na mysli pisząc "...,a potem mam kontrole sesji (wygodne to )" .chodzilo ci o to ze są zmienne sesyjne, w ktorych są jakby co dane usera i skrypt jak je potrzebuje to sobie pobierze ?

[j00seph]

Dokładnie o to chodzi
dajesz nazwe zalogowanego usera do zmiennej sesyjnej, dzięki temu zyskujesz możliwość kontroli na innych stronach/podstronach
Prosty przykład :
Działasz na php+mysql masz skrypt do wywalania rekordów z bazy danych, nazwijmy ten skrypt usun.php ,
a wywołuje się go z formularza, lub normalnie jako linka - podając jako parametr id nr. rekordu który chcesz usunąć z bazy

[PHP] pobierz, plaintext 
<?php
echo('<form name=usuwanie action=usun.php?id='.$do_usuniecia.'>'); 
 
?>
[PHP] pobierz, plaintext 

lub

[PHP] pobierz, plaintext 
<?php
echo('<a href=usun.php?id='.$do_usuniecia.'>Usun ten rekord</a>'); 
?>
[PHP] pobierz, plaintext 

To w skrypcie tym(lub przed jego wywolaniem) musisz sprawdzac czy uzytkownik jest zalogowany, i tylko zalogowany user moze odpalic skrypta, inaczej każdy burak co ci wejdzie na stronke mógłby ( wywołując z paska adresu usun.php?id= ) pousuwać ci dane - i po to właśnie jest sesja