Witam

Potrzebuje aby zawartosc pewnego katalogu (rozne pliki: zip, jpg, itp) byla dostepna tylko po podaniu loginu i hasla. Wiem, ze musze to zrobic przy uzyciu autoryzacji http. Jest tylko jeden problem: chce aby lista hasel mogla byc latwo edytowana. Nie chce robic tego recznie. Chodzi mi dokladnie o to, ze dostep do katalogu beda miec osoby, ktore wysla sms-a i otrzymaja specjalny kod. Wiec reczna aktualizacja pliku .htpasswd mija sie z celem. Dodam, ze te hasla maja ograniczona waznosc (godzina, dwie, itp). I teraz pytanie: jak to zrobic Przyszly mi do glowy dwa pomysly:

1. Lista hasel jest w bazie danych i autoryzacja odbywa sie w oparciu o te hasla- pytanie czy da sie tak zrobic ?
2. Lista hasel jest w pliku .htpasswd i nowi uzytkownicy sa dopisywani do tego pliku z poziomu php. Hasla bylyby rowniez zapisywane do bazy danych, gdzie dodatkowo bylyby zapisane informacje o waznosci hasla. W tym wypadku sprawdzanie waznosci hasla bym musial robic uzywajac crona. Uruchamialby on co 5min skrypt, ktory by sprawdzal, ktore hasla sa juz niewazne i usuwal je z listy w pliku .htpasswd. Pytanie: czy mozna prowadzic operacje na tym pliku ?

Jesli ma ktos jakies inne propozycje prosilbym o ich podanie.

Pozdrawiam
Jakub Zając

ja bym zrobil to w ten sposob ze do bazy danych jest dopisywane haslo z data waznosci np time()+3600 to wazne na jedna godzine
dalej jesli ktos chce sie zalogowac na haslo system sprawdza czy haslo istnieje w bazie i czy time()>"wyciagnieta z bazy waznosc hasla" jesli tak to dostep jest zabroniony jesli nie to wpuszcza uzytkownika

hmm, chyba sie nie zrozumielismy. to jak ustawic waznosc hasla na godzine to wiem. Mi chodzi o to jak polaczyc te hasla z autoryzacja http. Zeby hasla nie byly przechowywane w pliku .htpasswd tylko w bazie danych, gdzie latwo mozna przeprowadzac na nich rozne operacje. Jesli tak sie nie da, to czy da sie inaczej ?


[edit]

dobra, dziekuje za pooc :/ znalazlem w necie skrypt