Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Pominięcie autoryzacji HTTP, nagłówek
Oskar
post 8.08.2003, 11:14:26
Post #1





Grupa: Zarejestrowani
Postów: 1
Pomógł: 0
Dołączył: 8.08.2003

Ostrzeżenie: (0%)
-----

Problem polega na tym, ze chce sie dostac do katalogu (podrzednego - $login, ktory jest zabezpieczony pliczkiem .htaccess) z pominieciem procesu autoryzacji. Wiem, ze mozna wyslac header'a w formacie
http://login:haslo@www.jakistamhost.pl/... ale takie rozwiazanie nie wchodzi w rachube. Mam taki kod (uproszczony):

[php:1:f5e3039678]<?php
$login = "abc";
$haslo = "xxx";
$string = $login.":".$haslo;
$base64 = base64_encode($string);
$naglowek = "GET /katalog/" . $login . "/ HTTP/1.1rnHost: www.jakistamhost.plrnConnection: closernAuthorization: Basic " . $base64 . "rnrn";

$fp = fsockopen ("www.jakistamhost.pl", 80);

fputs ($fp, $naglowek);
while (!feof($fp)) {
echo fgets ($fp, 128);
}
fclose ($fp);
?>[/php:1:f5e3039678]

Skrypt rzeczywiscie wyswietla mi zawartosc (a dokladnie autoindex generowany przez Apache'a) zabezpieczenego katalogu. Problem w tym, ze przegladarka w polu adresowym wskazuje na nazwe skryptu. Chce aby automatycznie przeszla pod adres www.jakistamhost.pl/katalog/$login/
i wyswietlala nazwe katalogu a nie skryptu jak w tej chwili. Wyciecie echo i dodanie na koncu Header ("Location: ... niestety nie pomaga - przegladarka przechodzi pod wskazany adres ale serwer nadal zada autoryzacji. Ktos ma jakis pomysl?
Go to the top of the page
+Quote Post
adwol
post 8.08.2003, 22:47:24
Post #2





Grupa: Zarejestrowani
Postów: 691
Pomógł: 0
Dołączył: 6.08.2003

Ostrzeżenie: (0%)
-----

Cytat
Skrypt rzeczywiscie wyswietla mi zawartosc (a dokladnie autoindex generowany przez Apache'a) zabezpieczenego katalogu. Problem w tym, ze przegladarka w polu adresowym wskazuje na nazwe skryptu. Chce aby automatycznie przeszla pod adres www.jakistamhost.pl/katalog/$login/
i wyswietlala nazwe katalogu a nie skryptu jak w tej chwili. Wyciecie echo i dodanie na koncu Header ("Location: ... niestety nie pomaga - przegladarka przechodzi pod wskazany adres ale serwer nadal zada autoryzacji. Ktos ma jakis pomysl?

No i będzie żądał bo skąd ma go znać skoro przeglądarka go nie wysyła.
Ale skoro nie chcesz zrobić tego tak:
[php:1:8948285f19]<?php
header("Location: http://login:haslo@www.jakistamhost.pl/kat...log/$login/");
?>[/php:1:8948285f19]
to będzie ciężko bo nie masz innego wpływu na to, żeby przeglądarka wysłała użytkownika i hasło do zupełnie innego miejsca/serwera. Tutaj kod phpa po stronie tego skryptu nic nie więcej nie zdziała.

Może wartałoby przeorganizować to zupełnie inaczej?
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 9.07.2025 - 04:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn