Новая тема   Ответить

 Scheme
никто не знает, как средствами пхп можно авторизовать мембера в закрытой зоне?
задача - есть htaccess
Код:

есть ли в природе варианты авторизовать человека скриптом?
пробовал http://login:pass@domain - не работает в ИЕ
варианты $_SERVER['PHP_AUTH_USER'] = login и $PHP_AUTH_USER = login - тоже не проходят - все равно открывается окно с запросом юзернейма и пасворда
в общем перепробовал все что можно - решения так и не нашел. с меня рейтинг и все такое

 Cibtor
На РНР никак. Может попробуй java-script, но во всяком случае в IE6 java-script'ом не возможно удалить эту переменную авторизации, что бы разавторизироваться.

 Scheme

все ИЕ перепробовал. все равно приходится window.location писать с переменными авторизации - ослик блокирует видимо на самом деле никак не обойти эту авторизацию

 Dr.Syshalt
Scheme писал:

Средствами php/Auth Basic задача решения не имеет. Лучше поискать альтернативные способы авторизации вместо Basic, порыться здесь и найти что-нибудь подходящее, что через куки авторизует.

Я делал альтернативную систему авторизации, работает вот тут, к примеру. Там работает криптография по открытому ключу - в исходной странице проверяется юзернэйм/пароль/капча, если совпадает - формируется тикет (крипрованием по закрытому ключу RSA) и посылается на мемберку с тикетом в урле. Там работает модуль апача - выставляется кука (просто пришедший тикет в URL засовывается в нее), которая проверяется потом при каждом запросе - расшифровывается открытым ключом, вытаскивается содержимое, там просто для информации всякие разности написаны, в т.ч. username, который выставляется, будто прошла Basic-авторизация, оно даже в логах видно потом. Что дополнительно удобно в этом решении - к базе обращение только при авторизации, один раз за сессию.

PS. Собственно, для чего это делалось - с мемберки напрочь исчезли любители поподбирать пароли через всякие словарные атаки. В общем, даже с такой неразмытой капчей эта задача становится как бы жопой

 Scheme
к сожалению от basic-а отказываться маловероятно в том проекте

 _s_[sov]
ТС мало примеров авторизации на php в интернете? или я тада тебя не понял

 wtf
вероятно топикстартер хочет спарсить что-то в мемберзоне, скриптами

 Dr.Syshalt


Для этого вовсе не обязательно так извращаться, Basic Auth и без этого прекрасно поддерживается и Curl в PHP, и LWP в перле.

 Scheme
wtf писал:
в том то и дело что скриптами эта задача легко решается )

 borgivan
Так у тебя проблема в том что бы переменные логина и пасворда грохнуть?