Zaheslený přístup
Mám dotaz, ale jelikož teprve začínám s PHP, tak mě omluvte, jestli bude stupidní.
Mám zaheslený přístup přes .htaccess a tedy hesla v souboru .htpasswd.
Předělávám svý stránky do PHP a chtěl bych tam dodělat takový věci jako chat atp. Rád bych využil loginname z přihlášení právě do toho chatu a např dál do formulářů a nastavení osobních parametrů stránky atd.
A zde je dotaz: Uchovávají se informace z přihlášení v nějakých proměnných? Asi jo, tak prosím, kdyby byl někdo tak hodnej a napsal v jakých, nebo mě odkázal na nějakej web s popsanou problematikou. Nechci to totiž řešit pomocí cookies.
Dík moc a jestli je to fakt hloupej dotaz, tak se omlouvám.
Mám zaheslený přístup přes .htaccess a tedy hesla v souboru .htpasswd.
Předělávám svý stránky do PHP a chtěl bych tam dodělat takový věci jako chat atp. Rád bych využil loginname z přihlášení právě do toho chatu a např dál do formulářů a nastavení osobních parametrů stránky atd.
A zde je dotaz: Uchovávají se informace z přihlášení v nějakých proměnných? Asi jo, tak prosím, kdyby byl někdo tak hodnej a napsal v jakých, nebo mě odkázal na nějakej web s popsanou problematikou. Nechci to totiž řešit pomocí cookies.
Dík moc a jestli je to fakt hloupej dotaz, tak se omlouvám.
read the manual:
http://www.php.net/manual/cs/features.http-auth.php
"Jakmile uživatel zadá jméno a heslo, URL obsahující tento PHP skript se zavolá znovu s proměnnými $PHP_AUTH_USER, $PHP_AUTH_PW and $PHP_AUTH_TYPE obsahujícími jméno, heslo a typ autentikace..."
podle me se ale prave kvuli nevhodne vlastnosti http pro authorizaci stale vice pouziva logovani za podpory cookies pripadne predavanim promenne. ale to uz tu bylo probrane nekolikrat, kdy je co vhodne a kdy ne.
m.s.
http://www.php.net/manual/cs/features.http-auth.php
"Jakmile uživatel zadá jméno a heslo, URL obsahující tento PHP skript se zavolá znovu s proměnnými $PHP_AUTH_USER, $PHP_AUTH_PW and $PHP_AUTH_TYPE obsahujícími jméno, heslo a typ autentikace..."
podle me se ale prave kvuli nevhodne vlastnosti http pro authorizaci stale vice pouziva logovani za podpory cookies pripadne predavanim promenne. ale to uz tu bylo probrane nekolikrat, kdy je co vhodne a kdy ne.
m.s.
oups... ted jsem si uvedomil, ze te zajima acess skrz .htaccess, takze tam si nejsem stopro jistej. teoreticky ovsem by v http pozadavku mely byt logovaci udaje prenaseny stejne jako pri reseni skrz php, takze by to melo fungovat take (tady si uz ale nejsem jisty - nikdy jsem to nezkousel) - zkusis to a das vedet, nebo to mam zkusit ja a dat vedet? :-)))
m.s.
m.s.
Dík martine s. Já jsem totiž to cos psal v tom prvním příspěvku už četl, ale nikde se tam právě nemluvilo o přístupu pomocí .htacces. Nevím proč, ale mě se tenhle způsob líbí (asi proto, že je maximálně jednoduchej na realizaci a je to z doby, kdy jsem z PHP neznal ani zbl). Co se týče toho ozkoušení, tak se Tím nemusíš zabývat (leda že by Tě to tak zaujalo :-)) a já se Tím časem nějak prohrabu. Já myslel, jestli s tím nemá někdo konkrétní osobní zkušenosti.
Jinak ale já cookies nemám moc rád, protože někdo si je prostě zablokuje a mám smůlu, proto jsem na ně chtěl kašlat a mimo to neřeší vše co potřebuji, ale to už odbočuji do jiné tematiky.
Každopádně dík.
Jinak ale já cookies nemám moc rád, protože někdo si je prostě zablokuje a mám smůlu, proto jsem na ně chtěl kašlat a mimo to neřeší vše co potřebuji, ale to už odbočuji do jiné tematiky.
Každopádně dík.
>...někdo si je prostě zablokuje a mám smůlu...
resp. ma smulu on :-) ale je slusnost (nebo programatorska profesionalita) aby aplikace fungovala alespon omezene i bez cookies (nebo alespon upozornila). pro tyto pripady se mi zda jednoduche pouzivat system php sessions, ktery sam zajisti predavani pomoci cookies nebo SID... ale to uz tu take bylo
m.s.
resp. ma smulu on :-) ale je slusnost (nebo programatorska profesionalita) aby aplikace fungovala alespon omezene i bez cookies (nebo alespon upozornila). pro tyto pripady se mi zda jednoduche pouzivat system php sessions, ktery sam zajisti predavani pomoci cookies nebo SID... ale to uz tu take bylo
m.s.
Hm, opravdu nejlepší na přihlášení je sessions, ten .htacces jsem zkoušel, ale moc se mi nelíbíl, jediný když se mi to hodilo, je že jsem se bál že by mi někdo mohl vlézt do adresáře s registracema takže jsem tam hodil htacces ale jinak jsem to zkoušil pouze teoreticky a nelíbilo se mi to hlavně z důvodu, že tam nemáš pořádnou možnost kontrolovat jak dlouho je přihlášen a takovýhle, což když si to napíšeš sám, tak to jde....
No já právě chtěl použít .htaccess, abych bloknul celej adresář, a pak z toho vytáh ty logovací údaje (a to právě nevím odkud je tahat) abych si mohl nastavit relaci a pak je to již standard postup. Já prostě nechci, aby se mi k čemukoliv v tom adresáři dostali cizí uživatelé a k tomu mě přijde .htaccess vpohodě.
Jo tak už to mám. Funguje to jak psal martin s., teda normálně se po přihlášení pošlou proměnné
$PHP_AUTH_USER, $PHP_AUTH_PW and $PHP_AUTH_TYPE
takže je to naprosto vpoho.
Jinak pro zájemce se dá ta autentifikace vyvolat pomocí header ()
$PHP_AUTH_USER, $PHP_AUTH_PW and $PHP_AUTH_TYPE
takže je to naprosto vpoho.
Jinak pro zájemce se dá ta autentifikace vyvolat pomocí header ()
zdravim moh by mne nekdo poradit fci k vygenerovani ruznych cisel s kterou si webzdarma poradi??
k čemu čísla? Kdyžtak použij time() microtime() a takhlens... ruzne to nasob a rzoznasob...:-).
mno....jenze to na to potom ten user muze prijit a hackovat me to :-) ale mohlo by to stacit..a este neco..nevi nekdo jak kazdej mesic nebejt 50MB pres limit??:-))
>>kazdej mesic nebejt 50MB pres limit
ani jednou se mi to jěště nepovedlo:o).
>>user muze prijit a hackovat me to :-)
Když mi řekneš, na co to potřebuješ, můžu ti poradit více...
ani jednou se mi to jěště nepovedlo:o).
>>user muze prijit a hackovat me to :-)
Když mi řekneš, na co to potřebuješ, můžu ti poradit více...
tak nejak zjednodusene...jsou uzivatele a kazdej ma svy ID v databazi a kdyz se k tomu jeste prida jeden sloupec s kodem kterej se vygeneruje pri kazdym prihlaseni tak se tim aspon castecne znemozni aby si nekdo zjistil ID uzivatele a napsal do URL blabla?id=1 a vono ho to nalogovalo za uzivatele s id 1...a ten kod by se mel potom pri kazdym nacteni stranky zkontrolovat jestli souhlasi s kodem v databazi a kdyz ne tak toho uzivatele proste vykopne nebo naloguje jako hosta...mno...to teda moc zjednoduseny neni :-)
Článek na tohle téma jsem četl na www.interval.cz v sekci PHP, tak to tam zkus nějak prohledat. Řešili to tam přesně tvým způsobem. Hledej něco jako autentifikaci.
na toto by ti mohlo stacit generovat nahodna cisla pouzitim fci v php...
m.s.
m.s.
> Hledej něco jako autentifikaci.
grrr, autentizaci, autentifikace neni :)
grrr, autentizaci, autentifikace neni :)
Sorry, ale mě už se pletou prsty po klávesnici (teda spíš slova v hlavě). Pořád jsem si opakoval, že nesmím napsat autorizaci, až jsem omylem napsal autetifikaci.
Omluvte mě, ze mě holt někdy vypadne takováto totální blbost ;-)
Omluvte mě, ze mě holt někdy vypadne takováto totální blbost ;-)
<HTML>z toho si nic nedelej:
http://www.google.com/search?query=autentizace&num=10
http://www.google.com/search?query=autentifikace&num=10
(jde mi o ten pocet nalezenych odkazu)</HTML>
http://www.google.com/search?query=autentizace&num=10
http://www.google.com/search?query=autentifikace&num=10
(jde mi o ten pocet nalezenych odkazu)</HTML>
adGoogle: Tak z toho nejsem moc moudrej ... nějak ztrácím přehled o významu slov. Tak zas tak blbě jsem to nenapsal. Sice jsem chtěl napsat opravdu autentizaci a ne autentifikaci, ale jak vidno, v těch odkazech se ta autentifikace docela hodi ???
Počet odkazů: dva nebo tři tisíce, to už je fuk
Počet odkazů: dva nebo tři tisíce, to už je fuk
potřebuji poradit.
Snažím se si zaheslit přístup k jednomu adresáři na mých stránkách. Vytvořil jsem si .htpasswd a .htaccess, ale nefunguje mi to. Pravděpodobně to bude tím, že jsem zadal chybnou absolutní adresu místa, kde mám soubory uloženy. Ale nevím, kde tu absolutní adresu, která se zadává do .htaccess zjistit. Můžete mi poradit?
Díky
Snažím se si zaheslit přístup k jednomu adresáři na mých stránkách. Vytvořil jsem si .htpasswd a .htaccess, ale nefunguje mi to. Pravděpodobně to bude tím, že jsem zadal chybnou absolutní adresu místa, kde mám soubory uloženy. Ale nevím, kde tu absolutní adresu, která se zadává do .htaccess zjistit. Můžete mi poradit?
Díky
Vytvoř si soubor s php skriptem a udělej tam chybu. Při načtení stránky se ti kromě chyby vypíše i absolutní cesta. Pro podrobnější info hledej heslo .htaccess ve starších záznamech.
(k tomu, abych odkazoval na starý záznamy jsem nikdy nechtěl klesnout, ale asi stárnu a začínám bejt línej to již potolikáte přepisovat, tak se omlouvám)
(k tomu, abych odkazoval na starý záznamy jsem nikdy nechtěl klesnout, ale asi stárnu a začínám bejt línej to již potolikáte přepisovat, tak se omlouvám)
Já jsem měl podobný problém a taky jsme se tady na to ptal a jediné co jsem se dozvěděl bylo, aby použil session, ale už nikoho nenapadlo říct, abych využil funkce session...
Jdi na www.interval.cz a najdi si tam něco o session. Kdyby jsi nic nenašel, tak mi napiš a já ti to pošlu na e-mail.(mám něco stažené na hdd)
Jdi na www.interval.cz a najdi si tam něco o session. Kdyby jsi nic nenašel, tak mi napiš a já ti to pošlu na e-mail.(mám něco stažené na hdd)
Díky Sicco za odpověd, ale už jsem ten problém vyřešil.
Nové příspěvky
PHP
navýšení php
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Nefungující funkce
htaccess 500 error
Nefunkční json_decode(...)
Zobrazení chyb v php
Oprávnění v phpMyAdmin
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami