Master-X
Форум | Новости | Статьи
Главная » Форум » Программинг, Скрипты, Софт, Сервисы » 
Тема: Перевести pop up окно апача basic auth в html форму
цитата
30/03/16 в 15:15
 vxod
Подскажите, плиз, как сделать сабж?

Дано: директория защищена htaccess htpassword (веб сервер apache), при попытке доступа туда всплывает серое окошко (popup).
Нужно: страница с формой, куда вводишь логин/пароль и тебя отправляет в защищенную область, без выскакивания такого окна, и потом не спрашивает в процессе брожения внутри.
цитата
30/03/16 в 15:43
 Ailk
писать систему авторизации и контролем доступа.

Коротко тут не получится наверное.
цитата
30/03/16 в 19:27
 rx
форма -> ajax -> проверка на правильный логин пароль скриптом (чтобы не вылетело окно на следующем шаге если не верны) -> все ок -> ajax на логин пароль в защищенную зону в любое место/файл существующие -> редирект в защищенную зону

но - часть броузеров может попараноить слегка trollface.png
цитата
30/03/16 в 20:00
 vxod
Ailk писал:
писать систему авторизации и контролем доступа.

Коротко тут не получится наверное.

Раньше можно было вообще отсылать по адресу логин:пароль@адрес и все работало. Теперь не все браузеры это поддерживают.
цитата
30/03/16 в 20:03
 vxod
rx писал:
форма -> ajax -> проверка на правильный логин пароль скриптом (чтобы не вылетело окно на следующем шаге если не верны) -> все ок -> ajax на логин пароль в защищенную зону в любое место/файл существующие -> редирект в защищенную зону

но - часть броузеров может попараноить слегка trollface.png


в чем параноя может быть?

Нет ли чего попроще? передать на php скрипт, чтоб он проверил и пустил/отказал?
цитата
31/03/16 в 14:26
 rx
vxod писал:
Раньше можно было вообще отсылать по адресу логин:пароль@адрес и все работало. Теперь не все браузеры это поддерживают.


если логин/пароль не верны все равно всплывает новое окно

для тех броузеров что поддерживают до сих пор - если есть уверенность что пароль верный - можно использовать старые методы определяя версию/тип

проще же "в целом" - нельзя. ибо модифицировать окружение броузера сервер-сайд скриптом вне секур зоны в нужной части ну никак.

параноит часть броузеров по логичной причине - ибо происходящее по эвристике близко к фишингу.
цитата
31/03/16 в 18:12
 rickdeckard
в помощь

http://php.net/manual/ru/features.http-auth.php

даже код рабочий есть с формой


Эта страница в полной версии