Меню
Что нового?

401 авторизация средствами пхп

clevel

clevel

Новичок
401 авторизация средствами пхп

есть задача: у моего хостера через панель управления можно делать домены третьуго уровня дял моего хоста...
хочется сделать так, чтобы через мой пхп скрипт можно было обращаться к данной форме панели и методом пост передавать необходимые данные для регистрации. Вопрос только в том, как сэмитировать авторизацию средствами пхп?
Думается, что данный механизм может быть решет через отправку правильных заголовков, в которых содержится $PHP_AUTH_USER, $PHP_AUTH_PW.
Подскажите, как именно реализовать данную фичу (эмуляцию регистрации), кто сталкивался.
 

ma2dy

Повернуть землю легко
[ЦВЕТОМ=blue]http://www.php.net/manual/ru/features.http-auth.php[/ЦВЕТОМ]
 
clevel

clevel

Новичок
ман я и так читал, а вот как смулировать регистрацию - вот в чем вопрос...
не юзер через брозвер заходит и вводит логин и пароль, а пхп скрипт должен запросить форму(страницу), передать логин и пароль юзера (можно ли это делать через посыл переменных методом get)...и получить нужные данные
 
clevel

clevel

Новичок
Спасибо за ссылки, что-то я для пхп не нашел там ничего... и насчет формирования заголовоков тоже... может чего-то недопонимаю?
 

.des.

Поставил пиво кому надо ;-)
зато про HTTP нашел. как посылать заголовки ? это обычные строки открываешь сокет и шлешь заголовки..
а какие ? читаешь спецификацию HTTP протокола.
 
clevel

clevel

Новичок
может у кого есть наработки в данном вопросе? в плане кусочки кода.. :)) (не правда лия нагл до не возможности)
 

alexon

Новичок
Я недавно писал пример функции:
http://phpclub.net/talk/showthread.php?s=&threadid=30788&rand=2
Смотри на отправку заголовка.
 

Yurik

/dev/null
1. header('Location: http://user:pass@domain:port/dir/script.php');
2. <meta refresh .. http://user:pass@domain:port/dir/script.php>
вот только пароль нежелательно вылаживать публике, поэтому лучше из скрипта открывать эти УРЛы через fopen, include или CURL
 
kvn

kvn

programmer
PHP: 
    //... fopen(...)
    $request .= 'Authorization: Basic ' .
         base64_encode($t['user'] . ':' . $t['pass']  . "\r\n";
   $request .= '....';
   fwrite($request);
типо того..
 

RomikChef

Guest
Юрик, номер 1 - глупость.
Ну а про Номер 2 сам написал, что дыра.
 

avral

Guest
уважаемый clevel, у меня просьба: если вы решили эту проблему, пожалуйста подведите краткий итог по топику.

Дело в том, что подобный вопрос уже несколько раз обсуждался в форуме, однако полного ответа я так и не нашел...
 
clevel

clevel

Новичок
avral, дело в том, что я сейчас занят другим проектом, а эту часть проекта буду делать примерно через неделю. Тогда и дам ответ, что получилось, где могут быть грабли...
 

RomikChef

Guest
Аврал, ответ на этот вопрос - один. И встречается не раз на этом форуме.
только дырявое <meta refresh .. http://user:pass@domain:port/dir/script.php?auth>
а в скрипте, если квери стринг=auth, делать локейшен на самого себя, чтобы скрыть пароль из адресной строки.

Еще вопросы?
 

.des.

Поставил пиво кому надо ;-)
RomickChef не совсем верно! Не надо никаких мета рефрешей.. а речь идет не о том же самом скрипте.
Поэтому выход только один открываешь сокет и шлешь гет запрос со стандартным заголовком авторизации.
Authorization: ...
 

RomikChef

Guest
а, действительно.
я был невнимателен.
тогда решение - по ссылке alexon
 
Войдите или зарегистрируйтесь для ответа.
Сверху