Сделано в Раскрутке

Архив эхоконференции RU.PHP

- RU.PHP ------------------------------------------------------------- RU.PHP -
 Msg  : #81 [2443]
 От   : Denis Nikiforov               2:5010/70           12 мая 03, 19:08
 Кому : Konstantin Boyandin                               16 мая 03, 21:09
 Тема : Re: не совпадает пароль
-------------------------------------------------------------------------------
From: "Denis Nikiforov" 

Hello, Konstantin!
You wrote to Denis Nikiforov on Mon, 12 May 2003 09:26:50 +0600:

 KB> [...]
 DN>>> интересно с авторизацией через .htaccess введёные логин и пароль
 DN>>> могут хоть как-нибудь попасть в php-скрипт? пока что я вижу только
 DN>>> один вариант узнать введёный логин - это прочитать его из access.log,
 DN>>> но могут быть погрешности может есть вариант лучше?

 DN>> нет, гоню :о)
 DN>> есть супер переменная $_SERVER['REMOTE_USER']
 DN>> тогда вобще PHP-авторизицая теряет смысл

 KB>     Почему теряет смысл?

 DN>> т.к. у большинства хостеров апач и php настроен как cgi и почти всегда
 DN>> есть доступ к .htaccess

 KB>     Серверный процесс, который должен уметь читать .php, должен уметь
 KB> читать и .htaccess. В чём проблема-то? В .htaccess указан не пароль, а
 KB> имя файла, где хранятся имя и пароль (в зашифрвоанном виде).

 KB>     Если PHP установлен как CGI (см. на эту тему целую главу в
 KB> мануале), то вполне можно настроить его так, чтобы разграничить права
 KB> доступа к .php, .htaccess и файлу авторизации (с именами и паролями).

 KB>     Причин впадать в отчаяние я с ходу не вижу.

видимо я был не правильно понят :о)
я имел ввиду: зачем заморачиваться с php-авторизацией (которая не работает у
большинства хостеров) когда можно сделать авторизацию на уровне самого апача
просто раньше мне не приходилось делать авторизацию (я вобще web-прогр. не
очень занимаюсь) и пришлось потратить некоторое время чтобы понять что я не
там искал и что на самом деле всё было очень просто
еслиб хоть где-нибудь намекнули что для авторизации нужно использовать
.htaccess, то дошёл бы я (и наверно многие другие) до этого быстрее

With best regards, Denis Nikiforov.  E-mail: denis@ural.org


--- Microsoft Outlook Express 6.00.2800.1106
 * Origin: Ural RELCOM Ltd. (2:5010/70)
При переходе по баннеру - скидка 25% на первый месяц обслуживания!
Самый простой способ получить ROOT-доступ
При переходе по баннеру - скидка 25% на первый месяц обслуживания!