Куки и файлы

[lbv]

Куки и файлы

1)Например на сервере лежит файл. Скачать его можно зная только пароль и логин.
Как это организовать? Где хранить это файл?

2)Если авторизация проходит по наличию на компьютере пользователя Cookie. Это хорошо?
Т.е. cookie стоит - вход открыт, а если нет - пошел вон.
Можно подделать Cookie?

3)Где надо хранить файл настройки скрипта, в котором пароль от базы mysql и другие настройки?

-~{}~ 17.07.04 09:39:

Хе-хе
Я уже "продвинутый новичок"!

-~{}~ 17.07.04 09:48:

Утро субботы

 

[Winer]

1) поиск, поиск и ещё раз поиск
2)Можно

 

[DMakeev]

lbv,
3) Если есть возможность, то вне $DOCUMENT_ROOT, если возможности нет - в файле с именем ".ht******" (вместо звездочек свое подставь) - так его хотя бы напрямую не вызовут.

 

[Фанат]

DMakeev
хахахахаха

 

[alpine]

DMakeev
>> в файле с именем ".ht******" (вместо звездочек свое подставь) - так его хотя бы напрямую не вызовут.
А ты можешь рассказать поподробней, почему это его не вызовут и почему его именно так назвать?
Очень интересно!

 

[iliah]

alpine
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>

 

[alpine]

iliah
Thanks!

 

[DMakeev]

Фанат, если я ошибся, объясни, плз, где и как.

 

[Фанат]

DMakeev
это очень забавный способ.
вместо того, чтобы явно указать область, невидимую из веба, или использовать готовую, ты хочешь использовать файл, защищенный неявным соглашением.
не стоит этого делать

 

[lbv]

Re: Куки и файлы

Originally posted by lbv
1)Например на сервере лежит файл. Скачать его можно зная только пароль и логин.
Как это организовать? Где хранить это файл?

На это кто-нибудь ответит?

 

[neko]

почитать про апачевскую авторизацию например

обычно про нее читают по адресу
http://127.0.0.1/manual/howto/auth.html

 

[Фанат]

ответили уже сто раз
в поиск
хватит уже тунеядствовать

 

[neko]

ну а если у тебя куки отдавай файл скриптом

 

[DMakeev]

Фанат, если человек только начинает, стоит ли ему втолковывать про .htaccess? ИМХО, проще для начала дать скушать рыбу, а потом, если заинтересуется, выдать удочу.

PS пардон за оффтоп.

 

[Фанат]

ваша рыба некошерная

 

[DMakeev]

Фанат, полуфабрикаты. Зато готовить просто.

 

[Фанат]

это не полуфабрикат, а тухлятина.
повторяю, для тех, кто так и остался на уровне рыбы и не смог осилить удочку:

Если ты хотел ему ДЕЙСТВИТЕЛЬНО помочь, то дал бы код для файла конфигурации веб-сервера, защищающий файл от доступа.
а не совал костыль, который никто не гарантирует, что вообще будет работать

 

[DMakeev]

Фанат, ок, понял.