Forum PHP.pl

szukalem w internecie tekstu jak mozna zrobic dobre logowanie i natknalem sie na cos takiego:

[PHP] pobierz, plaintext 
<?
 
if (!isset($PHP_AUTH_USER)) {
	header('WWW-Authenticate: Basic realm="Tajne miejsce"');
	header('HTTP/1.0 401 Unauthorized');
	echo 'Brak dostępu.';
	exit;
} else if (isset($PHP_AUTH_USER)) {
	if (($PHP_AUTH_USER != "admin") || ($PHP_AUTH_PW != "abc123")) {
		header('WWW-Authenticate: Basic realm="Tajne miejsce"');
		header('HTTP/1.0 401 Unauthorized');
		echo 'Brak dostępu.';
		exit;
		} else {
		echo "<P>Zalogowałeś się!</p>";
	}
}
?>
[PHP] pobierz, plaintext 

niestety nie rozumiem jak to dziala moglby ktos obrjasnic?

To napewno nie jest dobre logowanie.... Hasło jest jawnie przechowywane.
hasła najlepiej przechowywać zaszyfrowane np. md5

heh, zeby odczytal ktos to jawne haslo musialby wlamac sie lub rozbroic skrypt, ale mnie w ogole nie o to chodzi. Chce wiedziec jak to dziala, ze wyskakuje okienko, ze sprawdza zalogowanie tyle ze po zamknieciu strony i pownownym otwoarciu dalej jestem zalogowany, a ciastek zero. I z kad server wie co zwrocic? W zrodle nic nie ma o otwarciu okienka. Jak to wszystko dziala?

Proponuję poczytać o tej opcji protokołu HTTP...

Czy autoryzacja HTTP jest w 100% bezpieczna? A moze sa jakies sposoby jej zlamania, a jezeli tak, to na pewno znacie jakis sposob na ulepszenie tego Niestety nie znalazlem w jaki sposob dziala autoryzacja HTTP. Moze ktos mi to wytlumaczy?

podczepie sie.
jak zrobic wylogowywanie dla takiego metody ?