Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

HTTP authentication/PHP

[es] :: PHP :: HTTP authentication/PHP

[ Pregleda: 2913 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

milost

Član broj: 58
Poruke: 51
194.247.210.*



Profil

icon HTTP authentication/PHP11.01.2001. u 11:32 - pre 237 meseci
OK, evo jos jednog problema

Dakle, tice se HTTP authentication-a sa PHP-om.
Recimo, u index.php lepo ubacim:

Header("WWW-Authenticate:....
Header("HTTP/1.0 401 Unauthorized" )
...

i on to lepo odradi, trazi unos username/password, i slicno. U zavisnosti od sifre, ucitavaju se razlicite strane (bitno: ne radi se pop-up, vec preko
Header(Location...)
E sada, ako covek sa te stranice (na koju ga je skript bacio) uradi BACK, ne pruza mu se mogucnost ponovnog unosa sifre... nego ga explorer odmah baca na stranu koja odgovara zadnjoj unetoj sifri... Odnosno, ne mora BACK... dovoljno je da na istom exploreru pokrene index.php i desava se ista stvar... kao da cita iz history-ja username/password. Ako se ugasi explorer, i index.php ucita u novootvoreni, sve radi kako treba...

Ako ovo nekome i nije cudno, cudno je sledece: na istom serveru (Apache), naravno u razlicitim direktorijumima, stoji jos jedan index.php, koji radi sve ovo sto i ovaj gore, s tim sto kod njega nema problema... prilikom BACK-a ili ponovnog ucitavanja index.php normalno dolazi do trazenja za unos username/password.
Naravno, sifre su drugacije, a i drugaciji su realm-ovi (ako ovo ima nekakve veze, ali cisto da napomenem)

Imate li nekih ideja?
 
Odgovor na temu

alex
Aleksandar Radulovic
Senior Software Engineer, Spotify
Stockholm, Sweden

Član broj: 71
Poruke: 2194
194.144.203.*

Jabber: alex@a13x.info
ICQ: -1
Sajt: www.a13x.info


+1 Profil

icon Re: HTTP authentication/PHP17.01.2001. u 11:56 - pre 237 meseci
Citat:
milost wrote:

Imate li nekih ideja?


PHP pamti PHP_AUTH_USER i PHP_AUTH_PW za svaki Authenticate Realm, koji vezuje za URL, odnosno lokaciju. Zato te ne pita za password, kada ponovo otvoris tu stranicu index.php.

Kada zatvoris browser, i otvoris ga ponovo, sve ce biti u redu, odnosno strana ce ti traziti da ponovo uneses username/password.

Elem, da bi primorao korisnika da prilikom ponovnog otvaranja stranice unosi password, moras da posaljes browser-u 401 response. Tada ce i NN i IE da obrisu lokalni kes u kome drze passworde za taj realm.

Sve je to lepo objasnjeno u dokumentaciji PHP-a koju valja citati ponekad ;>

http://snaps.php.net/manual/en/html/features.http-auth.html


Alex: My favorite site is http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)
tweet.13x ||
linkedin.13x
 
Odgovor na temu

[es] :: PHP :: HTTP authentication/PHP

[ Pregleda: 2913 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.