SSL

Maxik

Новичок
SSL

Hello, All!

Как правильно использовать SSL?

Например,
сайт имеет Форму №1 для общедоступного просмотра и
Форму №2 для совместного просмотра (для авторизированных и неавторизированных пользователей).
В Форме №2 должны быть, например, дополнительные кнопки
для авторизированных пользователей.
Проверить я могу по REMOTE_USER.
Но как выставить его вручную?
Пользователь вводит в Форме №1 логин и пароль и нажимает на ОК.
Как мне это сделать используя SSL?

Самый дурной вариант:
1. Формы лежат в каталоге где нет .htaccess
2. Создается в каталоге с .htaccess файл login.php с редиректом обратно в вызывающий файл
3. Пользователь нажимает на ссылку ведущую к login.php, срабатывает SSL и выдает форму для Логина, при успешной авторизации login.php отправляет пользователя обратно в вызывающий файл.

Можно это сделать как-то по-человечески?

Всего наилучшего, Максим
 

Maxik

Новичок
Код проверки ясен:
if (isset($REMOTE_USER)) include("secret.php");
else include("public.php");

Я с сессиями еще не работал, поэтому может и глупо выгляжу. Но пробежавшись по мануалу в разделе Session handling functions ничего не нашел.

Меня интересует как установить этот самый $REMOTE_USER?
Пользователи в базе. Если я вхожу в каталог с .htaccess то потом по всему пути за мной тянется правильный $REMOTE_USER

Если же я вручную проверю базу и установлю что пользователь найден, дальше как мне имя пользователя присвоить в REMOTE_USER?
 

Maxik

Новичок
Стандартная это как? Как я описал в своем примере?
Или есть еще какой-то способ? Объясните тупому ламеру...
 

Maxik

Новичок
Кажется до меня начинает доходить... (высокий я. метр 90... пока мысль доползет...)

Итак,
$PHP_AUTH_USER является аналогом $REMOTE_USER и тащится точно так же SSL от страницы к странице? И если я сам проверю базуку и выставлю значение $PHP_AUTH_USER, то дальше можно жить с ним без каких либо проблем и проверять только $PHP_AUTH_USER забросив $REMOTE_USER или же в тандэме [ прости я не тебя имел ввиду :) ]
Так?
Еще один идиотский вопрос:
я могу сделать так
$PHP_AUTH_USER = $UserName;

Это прокатит?
 

tony2001

TeaM PHPClub
Мне кажется, что лучше всего использовать $PHP_AUTH_USER опционально.

Т.е. вход на странничку стандартный, но если юзер хочет авторизироваться - тогда он переходит на страницу с $PHP_AUTH_USER и авторизируется - дальше его можно даже послать на ту же страницу, но он уже будет не юзер, а Вася Пупкин и, соответственно, обладать какими-то нестандартными
правами.

Код авторизации через $PHP_AUTH_USER:

************************
PHP:
<?

// Функция вызова авторизации
function Authenticate () {
	Header("WWW-authenticate: basic realm="X-files"");
	Header("HTTP/1.0 401 Unauthorized");
	Authenticate_False ();
	exit ();
}                                                                                                    

function Authenticate_False () {
print "

<head>
<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
<meta name="DESCRIPTION" content="The AdminWebTools">
<title>Admin Web Tools</title>
</head>
<body bgcolor="White" leftmargin=0 topmargin=0>



Доступ закрыт.


<h2><blink><font color="red">Немедленно покиньте этот ресурс.</font></blink></h2>

</body>
 
";
}                                                                                                    

// Проверим имя пользователя и пароль (пустые или не пустые
if (!$PHP_AUTH_USER && !$PHP_AUTH_PW) {
	Authenticate ();
	Authenticate_False ();
	exit ();
} else {
	$link = @mysql_connect("localhost:3306", $PHP_AUTH_USER, $PHP_AUTH_PW);
	if (!$link) { Authenticate (); }
	  else
          include ("    KUDA_POSLE_AUTORIZACII      ");
}
?>
*******************
That's all folks!!!! :))))
 

dr.vint

Guest
сабж у вас называется SSL а где он собственно ?
как следствие вопрос как законектится к какому нибудь ресурсу из пхп через ссл ?
 
Сверху