Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Закрытая темаСоздание новой темыСоздание опроса

> зачем нужна PHP_AUTH_USER ?
dadli  
 ۩  [x] Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



ХОЧУ СТАТь "ЭКСПЕРТОМ", НО ПОКА НЕ БЛИЖЕ
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 828
Пользователь №: 26787
На форуме: 6 лет, 2 месяца, 17 дней
Карма: 50

Не курю:
6 лет, 7 месяцев, 18 дней


здравствуите.
что-то не понял зачем и где исползоваеть PHP_AUTH_USER ?
ведь не более удобен и зашишен сделать регистраця/авторизаця ползователя через db, и потом передать данние через сесии?
подскажите плиз, например где удобно исползовать PHP_AUTH_USER ?



Спустя 9 минут, 48 секунд (28.02.2012 - 19:13) Visman написал(а):
Цитата
HTTP-Аутентификация в PHP возможна только в том случае, когда он выполняется как модуль веб-сервера Apache, и, соответственно, недоступна для CGI-версии. Ваш скрипт может использовать функцию header() для того, чтобы отправить браузеру клиента сообщение "Authentication Required", что в свою очередь приведет к появлению диалогового окна для ввода имени пользователя и пароля. После того как клиент ввел свое имя и пароль, скрипт будет вызван повторно, но уже с предопределенными переменными PHP_AUTH_USER, PHP_AUTH_PW и AUTH_TYPE, которые соответственно содержат имя пользователя, пароль и тип аутентификации. Эти переменные могут быть найдены в массиве $_SERVER и $HTTP_SERVER_VARS. В настоящее время поддерживается только "Basic"-аутентификация.


Лень мне форму запроса логина/пароля создавать - использую ее.
Или отдельную дополнительную аутентификацию хочу на админку для повышения безопасности.

Спустя 10 минут, 32 секунды (28.02.2012 - 19:24) dadli написал(а):
Visman
а если сделать хтмл форму для ввода логин/парол, и потом сделать очен зашишенную систему (с помошчю баз данних и сесии), то нам уже не нужна PHP_AUTH_USER да?
то есть такая авторизаця (PHP_AUTH_USER) просто алтернативни варянт и ничего более да? или я не прав?

Спустя 25 минут, 43 секунды (28.02.2012 - 19:49) Visman написал(а):
Своя система авторизации лучше, т.к. она контролируемая и ее можно сделать более защищенной.
HTTP-Аутентификацию можно (но не обязательно нужно) использовать как дополнительный уровень безопасности, например для той же админки на форуме.

Спустя 1 час, 32 минуты, 53 секунды (28.02.2012 - 21:22) dadli написал(а):
Visman
спасибо понятно smile.gif

Спустя 3 дня, 4 часа, 49 минут, 8 секунд (3.03.2012 - 02:11) dron4ik написал(а):
Как злой дядя сможет у себя в браузере прочесть файл .htpasswd?
А с БД как то может умудриться!
Не прав? - Поправите!

Спустя 5 минут, 2 секунды (3.03.2012 - 02:16) TranceIT написал(а):
Цитата (dron4ik @ 3.03.2012 - 01:11)
А с БД как то может умудриться!

Нормальные люди пароли в открытом виде не хранят. По-этому что в БД, что в файле - те же яйца, только в профиль.
А шанс профукать безопасность есть в обоих случаях.


--------------------


когда чарли чаплин принимал участие в конкурсе: "клон чарли чаплинов", то чарли занимал третю позицию.

PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Закрытая темаСоздание новой темыСоздание опроса