- RU.PHP ------------------------------------------------------------- RU.PHP -
Msg : #67 [2443]
От : Konstantin Boyandin 2:5020/175.2 12 мая 03, 09:26
Кому : Denis Nikiforov 16 мая 03, 21:09
Тема : Re: не совпадает пароль
-------------------------------------------------------------------------------
From: "Konstantin Boyandin"
Приветствую, Denis Nikiforov!
[...]
DN>> интересно с авторизацией через .htaccess введёные логин и пароль могут
DN>> хоть как-нибудь попасть в php-скрипт?
DN>> пока что я вижу только один вариант узнать введёный логин - это
DN>> прочитать его из access.log, но могут быть погрешности
DN>> может есть вариант лучше?
DN> нет, гоню :о)
DN> есть супер переменная $_SERVER['REMOTE_USER']
DN> тогда вобще PHP-авторизицая теряет смысл
Почему теряет смысл?
DN> т.к. у большинства хостеров апач и php настроен как cgi и почти всегда
DN> есть доступ к .htaccess
Серверный процесс, который должен уметь читать .php, должен уметь читать и
.htaccess. В чём проблема-то? В .htaccess указан не пароль, а имя файла, где
хранятся имя и пароль (в зашифрвоанном виде).
Если PHP установлен как CGI (см. на эту тему целую главу в мануале), то
вполне можно настроить его так, чтобы разграничить права доступа к .php,
.htaccess и файлу авторизации (с именами и паролями).
Причин впадать в отчаяние я с ходу не вижу.
Всего наилучшего,
Константин
http://shamteran.ru
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
При переходе по баннеру - скидка 25% на первый месяц обслуживания! При переходе по баннеру - скидка 25% на первый месяц обслуживания!
