Новая тема   Ответить

 Vyacheslav
1) Базовая аутентификация .htaccess и .htpasswd даёт ли возможность скриптам сервера получить, к примеру, имя пользователя или ещё какую-то инфу?
Желательно средствами php..

2) Существуют ли какие-то методы или готовые рещения передать пользователя, который аутентифицировался базовым методом, скрипту внутри это закрытой зоны на лету? Например в закрытой зоне стоит блог, у которого есть одноимённый пользователь с тем, что записан в .htpasswd или любой другой скрипт с mysql базой пользователей.

 Stek
Читай секцию манула с "HTTP authentication with PHP".

Код:

 idk2045
Vyacheslav писал:
а вот с htpasswd у пхп проблемы, я так и не нашел нормального скрипта который бы читал htpasswd и проверял по нему пароль.

 Stek
grozny писал:

Потому, что с htpasswd вообще то у апача проблема. Если ты обращаешься в директорию 10 уровней вложенности, то при обращении апач просканирует всю цепочку до корневой на наличии .htaccess и правил в нем. Теперь представь, что вытворяет апач, когда у тебя на сервере раздаются галерки с 3 уровня вложенности и выше.

Пхп поэтому получает только заголовки от сервера, а дальше уже решает использовать авторизацию или нет.

Вообще от такой авторизации одни минусы. Даже логаут нормально не сделать.

 idk2045
Stek писал:
в общем случае да, но я имел в виду распарсить конкретный htpasswd в пхп. наверняка есть решение, но че-то так сходу не нашел, там какой-то гемор с типами шифрации паролей, они разные бывают, в общем на реальных данных у меня все примеры не заработали.

 Stek
гм, поискал в гугле по "htpasswd php parse" - достаточно много разных примеров.
Но обычно http авторизация из пхп используется для сравнения логин-пароль из какой то своей базы, а не из апачевской.

Вообще честно говоря не знаю, использовать апачевскую авторизацию из пхп - в голову просто не приходило. Тем более, что давно на nginx перешел

 begemot
1) $_SERVER['REMOTE_USER']
2) используй 1)