Сделано в Раскрутке

Архив эхоконференции RU.PHP

- RU.PHP ------------------------------------------------------------- RU.PHP -
 Msg  : #85 [2443]
 От   : Denis Nikiforov               2:5010/70           12 мая 03, 21:08
 Кому : Konstantin Boyandin                               16 мая 03, 21:09
 Тема : Re: не совпадает пароль
-------------------------------------------------------------------------------
From: "Denis Nikiforov" 

Hello, Konstantin!
You wrote to Denis Nikiforov on Mon, 12 May 2003 17:43:50 +0600:

 KB> [...]
 KB>>>     Серверный процесс, который должен уметь читать .php, должен уметь
 KB>>> читать и .htaccess. В чём проблема-то? В .htaccess указан не пароль,
 KB>>> а имя файла, где хранятся имя и пароль (в зашифрвоанном виде).

 KB>>>     Если PHP установлен как CGI (см. на эту тему целую главу в
 KB>>> мануале), то вполне можно настроить его так, чтобы разграничить права
 KB>>> доступа к .php, .htaccess и файлу авторизации (с именами и паролями).

 KB>>>     Причин впадать в отчаяние я с ходу не вижу.

 DN>> видимо я был не правильно понят :о)
 DN>> я имел ввиду: зачем заморачиваться с php-авторизацией (которая не
 DN>> работает у большинства хостеров) когда можно сделать авторизацию на
 DN>> уровне самого апача просто раньше мне не приходилось делать
 DN>> авторизацию (я вобще web-прогр. не очень занимаюсь) и пришлось
 DN>> потратить некоторое время чтобы понять что я не там искал и что на
 DN>> самом деле всё было очень просто еслиб хоть где-нибудь намекнули что
 DN>> для авторизации нужно использовать .htaccess, то дошёл бы я (и наверно
 DN>> многие другие) до этого быстрее

 KB>     Hичего не понимаю. Я, вообще-то, говорю именно о HTTP Basic
 KB> authorization, когда в .htaccess пишется что-то вроде

 KB> AuthName "Authorization required"
 KB> AuthType Basic
 KB> AuthUserFile /path/to/users/password/file
 KB> Require valid-user

 KB>     Что такое php-авторизация?

про которую в мануале написано и которую некоторое время назад тут активно
обсуждали
заключается она в отсылке хидеров авторизации средствами php:
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');

введённые логин и пароль записываются в $_SERVER['PHP_AUTH_USER'] и
$_SERVER['PHP_AUTH_PW'] соответственно
а потом проверяются на валидность самим скриптом

всё очень замечательно, но не работает если php настроен как cgi

создатели мануала могли б черкнуть в нём пару строк что типа на большинстве
серверов такая авторизация работать не будет
и можете использовать .htaccess
вместо этого они там написали какие-то страсти про cgi

вот вобщем-то что я хотел сказать :о)

With best regards, Denis Nikiforov.  E-mail: denis@ural.org


--- Microsoft Outlook Express 6.00.2800.1106
 * Origin: Ural RELCOM Ltd. (2:5010/70)
При переходе по баннеру - скидка 25% на первый месяц обслуживания!
Самый простой способ получить ROOT-доступ
При переходе по баннеру - скидка 25% на первый месяц обслуживания!