Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: htaccess - sposób kodowania/autoryzacja
Forum PHP.pl > Forum > Serwery WWW > Apache
nexis
9.06.2004, 11:48:18
Mam dwa pytania dotyczące htaccess, które od dłuższego czasu nie mogę sam rozwiązać, więc kieruję się do Was z pomocą.

1) Jakim sposobem jest kodowane hasło w pliku htaccess (szukałem na forum, ale nie mogłem znaleźć odpowiedzi na to pytanie)?

2) Do jakiej zmiennej przypisuje się login zalogowanego użytkownika? Powiedzmy, że w pliku htaccess jest 10 użytkowników od user01 do user10, każdy z nich ma więc własny login z własnym hasłem. Jak po zalogowaniu wykorzystać login w następnych skryptach, do których użytkownik dostał dostęp po zalogowaniu się - krótko mówiąc jak poznać KTO się zalogował?

Dziękuję z góry za odpowiedź.
Puciek
9.06.2004, 14:12:34
Musiałbyć użyć phpinfo() i poszukać odpowiedniego wykniku, ja nie mam serwera pod ręką
Paul
9.06.2004, 16:17:57
http://forum.php.pl/viewtopic.php?t=17188 :arrow: base64 smile.gif
Bielo
21.07.2004, 21:11:54
hasło jest kodowane chyba funkcją crypt (chociaż na stronie Apache jest chyba napisane ze md5)

login uzytkownika jest w zmiennej $_SERVER["AUTH_USER"]
scanner
22.07.2004, 07:57:58
Mam na dysku taki skrypcik (nie mój). Może się przyda smile.gif
[PHP] pobierz, plaintext 
  1. <?php
  2. if (($_POST['user']) && ($_POST['pass']))
  3. {
  4. 	$url = $_SERVER['DOCUMENT_ROOT'].dirname($_SERVER['PHP_SELF']).&#092;"/.htpasswd\";
  5. 	$htaccess_txt  = &#092;"AuthType Basic\" . \"n\";
  6. 	$htaccess_txt .= &#092;"AuthName \"Podaj hasło\\"\" . \"n\";
  7. 	$htaccess_txt .= &#092;"AuthUserFile $url\" . \"n\";
  8. 	$htaccess_txt .= &#092;"require valid-user\" . \"n\";
  9.  
  10. 	$htpasswd_txt .= $_POST['user'].':'.crypt($_POST['pass'],CRYPT_STD_DES).&#092;"n\"; 
  11. 	$htaccess= fopen(&#092;".htaccess\", \"w\");
  12. 	$htpasswd= fopen(&#092;".htpasswd\", \"w\");
  13.  
  14. 	fputs($htaccess, $htaccess_txt);
  15. 	fputs($htpasswd, $htpasswd_txt);
  16. 	fclose($htaccess);
  17. 	fclose($htpasswd);
  18. 	die (&#092;"Nowe pliki: .htaccess i .htpasswd zostały pomyślnie utworzone !!!<br><br> Nie zapomnij skasować htpasswd.php oraz przywrócić domyślny chmod katalogu 
  19. 775 \");
  20.  
  21. }	  
  22.  
  23. ?>
  24. <HTML><HEAD><TITLE>.htaccess + .htpasswd</TITLE></HEAD>
  25. <BODY>
  26. <CENTER>
  27. <TABLE BORDER=1 CELLPADDING=0 CELLSPACING=0 WIDTH=\"100%\" BORDERCOLORLIGHT=\"#FFFFFF\" BORDERCOLORDARK=\"#FFFFFF\">
  28. <TR><TD ALIGN=\"center\" VALIGN=\"middle\">
  29. <FORM METHOD=\"POST\" ACTION=\"<? echo $PHP_SELF; ?>\">
  30. Pamiętaj !!! katalog w którym zakładasz hasło musi mieć chmod ustawion na 777 !!
  31.  
  32. <p>Użytkownik: <INPUT TYPE=\"TEXT\" NAME=\"user\"></p>
  33. <p>Hasło:	  <INPUT TYPE=\"TEXT\" NAME=\"pass\"></p>
  34. <p><INPUT TYPE=\"submit\" VALUE=\"Utwórz pliki zabezpieczjące katalog\"></p>
  35. </FORM>
  36. </BODY></HTML>
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.