Где хранятся логин пароль из .htaccess

[Ivan_web]

Где хранятся логин пароль из .htaccess

Вопрос такой -
.htaccess проверяет логин пароль из MySql
так вот где хранятся эти данные которые пользователь ввёл.

что они гдето хранятся это точно - потому как ели на разных дир. один и тот же .htaccess пароля больше не спрашивает, значит гдето уже берёт.

 

[MiRacLe]

$_SERVER['PHP_AUTH_USER']
$_SERVER['PHP_AUTH_PW']

auth

З.Ы. для продвинутых говоришь?

 

[Ivan_web]

а тут в форуме вот - я не хотел даже в форум для продвинутых писать - искал по поичску .htaccess - не нашел - нажал создать тему - создал - а какой форум не смотрел даже почемуто

если бы комбобох был - выбрать форум перед отправкой

или я просто невнимательный

----------------------

а по поводу
$_SERVER['PHP_AUTH_USER']
$_SERVER['PHP_AUTH_PW']

Спасибо - почитаю - если чё - спрошу ещё

 

[neko]

неповеришь их хранит браузер
и каждый раз отсылает заново

 

[Ivan_web]

а можно сделать как нибудь - чтоб это окно не вылазило - например у меня есть дир под .htaccess - а на сайте юзер уже залогинился средствами пхп - так вот он потом идёт в ту дир - и ему опять выводится - введи типа пароль

 

[neko]

нельзя, это вещи несвязанные

что можно так это везде на твоем сайте использовать какой-то один способ авторизации

-~{}~ 25.05.04 19:28:

php может знать авторизовался пользователь или нет.

во первых есть переменные про которые тебе уже сказали
во вторых тупо можно смотреть заголовки

сервер не может знать авторизовался ли пользователь (средствами php или какими-то иными), он вообще ничего про пользователя не знает.

СНАЧАЛА сервер проверяет заголовки на наличие "authorization: ...", а уже ПОТОМ выдает содержимое директории или выполняет какие-то скрипты.

 

[Фанат]

MiRacLe
не пиши того, чего не знаешь.

Ivan_web
про $_SERVER['PHP_AUTH_USER'] читать бессмысленно.
во-первых, такой переменной не будет, а во-вторых, она тебе и не нужна, как выяснилось.

 

[neko]

заметь, что сервер НИЧЕГО не помнит

то, что тебе не надо в это некрасивое окошко каждый раз вводить пароль заслуга браузера, который пароль запоминает 1 раз, и все остальное время шлет автоматом

но шлет он его всегда, с каждым запросом

 

[Ivan_web]

о! спасибо!
а теперь возник тогда такой вопрос:

а можно послать браузеру пароль и логин - он то их хранит гдето - в куках наверное.
так вот взять - и прописать ему туда , чтоб он запомнил и хранил там

можно так?

 

[neko]

можно, но это будет уже не http authentication.

пароли, пути к файлам с которыми ты кладешь в .htaccess в куках не хранятся и послать их браузеру ты не можешь и не хочешь.

сторого говоря ты вообще ему ничего послать не можешь кроме ответа на http запрос.

в котором например может содержаться указание типа "а сохрани ка ты мне куку, уважаемый браузер"

 

[Фанат]

а можно послать браузеру пароль и логин

нельзя.

он то их хранит гдето - в куках наверное.

нет, не в куках.

тебе же сказали уже русским языком - насильно браузер авторизовать нельзя!

 

[Ivan_web]

ну вообще возможно такое -
юзер заходит на страницу вводит логин пароль (php) - потом идёт в "защищённую" дир - а я подсовываю ранее записанные куки - окно не должно тогда вроде выскочить...
точно - ща проверю

 

[neko]

hobobob

ты вообще понял что написал

данные которые пользователь ввел
в директории выше??
на сервере???

 

[neko]

hobobob

те что пользователь ввел -- на сервере
он ввести может что угодно
на сервере хранятся правильный пары логин/пароль

Ivan_web

тебе уже 10 раз сказали
логин/пароль для www-authenticate
хранятся не в куках
т.е. в куках не хранятся
в куких их нет и их браузер там искать не будет
понимаешь?

 

[Фанат]

люблю я такие топики...

 

[Ivan_web]

basic

-~{}~ 25.05.04 19:04:

Автор оригинала: neko
можно, но это будет уже не http authentication.

тогда как можно?

 

[neko]

сделать везде авторизацию средствами php

 

[Фанат]

hobobob
он, как бы, знает, где у него логин с паролем на сервере хранятся.

-~{}~ 25.05.04 20:08:

Ivan_web
учти, средствами пхп ты можешь защитить ТОЛЬКО пхп скрипты

 

[Ivan_web]

а мне zipы надо защитить

-~{}~ 25.05.04 19:13:

а вот топик http://phpclub.ru/talk/showthread.php?postid=335136#post335136 - так я и не разобрался с ИЕ - поэтому такой вопрос и возник

 

[neko]

вопрос, а для каких целей у тебя где-то там еще есть php авторизация.

надо защищать зипы -- паролируешь директорию htaccess'ом и все.

в каком-то общем абстрактном случае, решений может быть очень много