HTTP-Аутентификация

[Zigfrid]

меня мучает любопытство. А зачем? =)

написал в целях эксперимента.

ты гонишь.
если при входе на сайт написать этот код, то посетитель не сможет на него войти.
Ты вообще хорошо думаешь, перед тем, как что-то написать на форуме?

гонят самогон...я самогон не гоню
при входе на сайт у меня загружается index.php, на которой нет никакой авторизации. повторяю, если ты читаешь невнимательно, насколько я понимаю, авторизацию делает апач ещё до загрузки index.php. возможно в данном случае я не прав, но толковой документации по этому поводу я не нашёл. поэтому в данном случае я основуюсь лишьна своём предположении.

в инете можешь использовать сколько угодно, а в приличном обществе надо вести себя потише.

до сегодняшнего дня на количество знаков вопросов, которые я использую при переписке с людьми на других форумах, никто не жаловался. общаюсь на форумах я уже довольно давно, поэтому на основе замечания одного человека, я не собираюсь отказываться от своего стиля письма.

 

[Vallar_ultra]

Zigfrid

Ну ч.с., нельзя что-ли написать нормальный скрипт авторизации???? Это ведь ЭЛЕМЕНТАРНО! и тогда отпадёт вопрос по поводу этого извращения.... ИМХО.

 

[Gorynych]

Zigfrid

http://www.phpfaq.ru/all#na_tanke_http - обратите внимание на фразу
"если сервер запрашивал HTTP авторизацию, то браузер при каждом обращении шлет введенные логин и пароль."

ссылка по теме - http://httpd.apache.org/docs/1.3/howto/auth.html#basicworks

на самом деле Вы наступили на одну очень известную граблю: если Вы настраиваете авторизацию средствами Apache, то сам же Apache каждый раз и шлет заголовок. А браузер запоминает что при обращении в указанной веб-области он должен передавать логин и пароль. Таким образом нормального механизма логаута тут в принципе не предусмотрено (за исключением закрытия браузера и входа по новой).

если Вы действительно хотите разобраться в этой проблеме, Вам надо выйти за рамки непосредственно PHP и разобраться в протоколе HTTP ( http://www.w3.org/Protocols/rfc2616/rfc2616.html ).

объяснять это внятно довольно долго. Кратко же: этот способ авторизации не предусматривает иного способа выхода, кроме закрытия браузера.

единственное известное мне вменяемое решение в этой проблеме было придумано Фанатом, но является ли оно публично доступным - не помню

 

[Zigfrid]

Автор оригинала: Vallar_ultra
Zigfrid

Ну ч.с., нельзя что-ли написать нормальный скрипт авторизации???? Это ведь ЭЛЕМЕНТАРНО! и тогда отпадёт вопрос по поводу этого извращения.... ИМХО.

что Вы имеете ввиду под нормальным скриптом??? с использованием сессий???
и что Вы считаете извращением???

 

[Фанат]

если ты читаешь невнимательно, насколько я понимаю, авторизацию делает апач

хех. покажи, пожалуйста, пальцем. где ты написал, что авторизацию делает апач.
я тебя очень внимательно слушаю.

-~{}~ 19.01.07 14:56:

Vallar_ultra
исчезни

 

[Vallar_ultra]

Zigfrid

Использование сессий и/или просто кукисов. Я думаю что этого будет БОЛЕЕ чем достаточно.

 

[Фанат]

Решения для случая, когда авторизацию делает апач, Фанат не придумывал. Поскольку его (решения) не существует в природе.
Ну, кроме шаманских плясок с файлами конфигурации веб-сервера.
А вообще, интересная мысль на самом деле...

-~{}~ 19.01.07 15:01:

Ну, и по мелочи.

толковой документации по этому поводу я не нашёл

ну да-ну да. целая отдельная глава в документации пхп - это иголка в стоге сена. найти никак невозможно.

на основе замечания одного человека, я не собираюсь отказываться от своего стиля письма.

как я уже говорил, в интернете - ради бога.
А вот на этом форуме ты откажешься.

 

[Zigfrid]

Автор оригинала: Фанат
хех. покажи, пожалуйста, пальцем. где ты написал, что авторизацию делает апач.
я тебя очень внимательно слушаю.

прочитай 8-е моё сообщение от начала темы.

 

[Фанат]

окей, теперь вижу.
там, правда, написано, что ты и сам не понимаешь, кто у тебя делает авторизацию, ну да ладно - за отмазку прокатит.

по остальным вопросам я уже все написал выше.

 

[Zigfrid]

Автор оригинала: Gorynych
Zigfrid

http://www.phpfaq.ru/all#na_tanke_http - обратите внимание на фразу
"если сервер запрашивал HTTP авторизацию, то браузер при каждом обращении шлет введенные логин и пароль."

спасибо за толковое объяснение. теперь я понимаю в чём моя ошибка. я думал, что если запущу авторизацию средствами php, то она перекроет авторизацию апача и перезапишет содержимое $_SERVER['PHP_AUTH_USER'] и $_SERVER['PHP_AUTH_PW']. оказывается это не так. ладно, попробуем по-другому организовать авторизацию.
тем не менее спасибо

 

[Фанат]

попробуем по-другому организовать авторизацию.

а я бы на твоем месте подумал о решении, которое пришло мне в голову в процессе обсуждения. простое и элегантное.
особенно, если авторизация закрывает не только скрипты, но и статику.

тем не менее спасибо

это "тем не менее" меня всегда убивает =)

 

[Zigfrid]

ну да-ну да. целая отдельная глава в документации пхп - это иголка в стоге сена. найти никак невозможно.

если ты имеешь ввиду главу "HTTP-Аутентификация в PHP", то эту главу я ранее прочёл, но ответа на свой вопрос там не увидел. поэтому я решил задать вопрос умным людям на этом форуме.

как я уже говорил, в интернете - ради бога.
А вот на этом форуме ты откажешься.

прочитав "ПРАВИЛА ОБЩЕНИЯ В ФОРУМАХ PHPCLUB" я не нашёл ниодного правила о том, что нельзя использовать несколько знаков вопросов при общении в форуме. может ты мне укажешь на это правило???

 

[Vallar_ultra]

Zigfrid

Есть ещё и не писаные правила.....

 

[Фанат]

если ты имеешь в виду что ответа на свой вопрос там не увидел

нет. я имею в виду твое заявление о том, что ты "толковой документации не нашел".

я не нашёл ниодного правила о том, что нельзя использовать несколько знаков вопросов при общении в форуме

можно. если это действительно диктуется интонацией.

дасвидание.