что-то не понял зачем и где исползоваеть PHP_AUTH_USER ?
ведь не более удобен и зашишен сделать регистраця/авторизаця ползователя через db, и потом передать данние через сесии?
подскажите плиз, например где удобно исползовать PHP_AUTH_USER ?
Спустя 9 минут, 48 секунд (28.02.2012 - 19:13) Visman написал(а):
| Цитата |
| HTTP-Аутентификация в PHP возможна только в том случае, когда он выполняется как модуль веб-сервера Apache, и, соответственно, недоступна для CGI-версии. Ваш скрипт может использовать функцию header() для того, чтобы отправить браузеру клиента сообщение "Authentication Required", что в свою очередь приведет к появлению диалогового окна для ввода имени пользователя и пароля. После того как клиент ввел свое имя и пароль, скрипт будет вызван повторно, но уже с предопределенными переменными PHP_AUTH_USER, PHP_AUTH_PW и AUTH_TYPE, которые соответственно содержат имя пользователя, пароль и тип аутентификации. Эти переменные могут быть найдены в массиве $_SERVER и $HTTP_SERVER_VARS. В настоящее время поддерживается только "Basic"-аутентификация. |
Лень мне форму запроса логина/пароля создавать - использую ее.
Или отдельную дополнительную аутентификацию хочу на админку для повышения безопасности.
Спустя 10 минут, 32 секунды (28.02.2012 - 19:24) dadli написал(а):
Visman
а если сделать хтмл форму для ввода логин/парол, и потом сделать очен зашишенную систему (с помошчю баз данних и сесии), то нам уже не нужна PHP_AUTH_USER да?
то есть такая авторизаця (PHP_AUTH_USER) просто алтернативни варянт и ничего более да? или я не прав?
а если сделать хтмл форму для ввода логин/парол, и потом сделать очен зашишенную систему (с помошчю баз данних и сесии), то нам уже не нужна PHP_AUTH_USER да?
то есть такая авторизаця (PHP_AUTH_USER) просто алтернативни варянт и ничего более да? или я не прав?
Спустя 25 минут, 43 секунды (28.02.2012 - 19:49) Visman написал(а):
Своя система авторизации лучше, т.к. она контролируемая и ее можно сделать более защищенной.
HTTP-Аутентификацию можно (но не обязательно нужно) использовать как дополнительный уровень безопасности, например для той же админки на форуме.
HTTP-Аутентификацию можно (но не обязательно нужно) использовать как дополнительный уровень безопасности, например для той же админки на форуме.
Спустя 1 час, 32 минуты, 53 секунды (28.02.2012 - 21:22) dadli написал(а):
Visman
спасибо понятно
спасибо понятно
Спустя 3 дня, 4 часа, 49 минут, 8 секунд (3.03.2012 - 02:11) dron4ik написал(а):
Как злой дядя сможет у себя в браузере прочесть файл .htpasswd?
А с БД как то может умудриться!
Не прав? - Поправите!
А с БД как то может умудриться!
Не прав? - Поправите!
Спустя 5 минут, 2 секунды (3.03.2012 - 02:16) TranceIT написал(а):
| Цитата (dron4ik @ 3.03.2012 - 01:11) |
| А с БД как то может умудриться! |
Нормальные люди пароли в открытом виде не хранят. По-этому что в БД, что в файле - те же яйца, только в профиль.
А шанс профукать безопасность есть в обоих случаях.
_____________
когда чарли чаплин принимал участие в конкурсе: "клон чарли чаплинов", то чарли занимал третю позицию.