Autentizace na php5

OBr · **Registrován:** 30 črc 2009 09:50 **Příspěvky:** 1

Dobrý den,
na php5 (http://www.webhosting-c4.cz/php5info) mám problém s autentizací. Script mi neplní $_SERVER

Kód:

<?
if ((isset($_SERVER['PHP_AUTH_USER'])) && (isset($_SERVER['PHP_AUTH_PW'])) && ($_SERVER['PHP_AUTH_USER'] == 'uzivatel') && ($_SERVER['PHP_AUTH_PW'] == 'heslo'))
{ // vse v poradku
  echo 'Prihlaseni probehlo uspesne.';
}
else
{ // chyba prihlaseni
  header('HTTP/1.0 401 Unauthorized');
  header('WWW-Authenticate: Basic realm="Login"');
  echo 'Chyba prihlaseni - zadejte platne uzivatelske jmeno a heslo!';
  exit;
}
?>

V čem je problém? Děkuji

Jan Vítek · **Registrován:** 29 čer 2009 19:53 **Příspěvky:** 244

Dobrý den,

php u nás funguje v cgi módu, proto tento způsob autentizace není možné použít. Jedna možnost je, že si uděláte autentizaci pomocí formuláře a cookies a nebo můžete použít variantu se souborem .htaccess + .htpasswd, která vypadá následovně:

Udělejte si php skript, kterým vygenerujete heslo do .htpasswd:

Kód:

<?
$password = 'heslo';
echo crypt($password);
?>

Např. to vygeneruje $1$p8CF8G2R$2/hmLJb0SLLKfqeRZ1yaI.

Do kořenového adresáře webu umístěte soubor .htpasswd s tímto obsahem:

Kód:

jmeno:$1$p8CF8G2R$2/hmLJb0SLLKfqeRZ1yaI.

Dále do kořenového adresáře webu umístěte soubor .htaccess s tímto obsahem:

Kód:

AuthUserFile /data/www/nazev-vasi-domeny.cz/www.nazev-vasi-domeny.cz/.htpasswd
AuthName "Autorizace"
AuthType Basic
require valid-user

Následně se na http://www.nazev-vasi-domeny.cz dostane jen uživatel 'jmeno', který zadá heslo 'heslo'. Můžete to samozřejmě zdokonalit, že např. ten .htpasswd budete generovat přímo v php skriptu. Pokud budete chtít, aby autentizace fungovala jen pro nějaký podadresář, tak stačí .htaccess přesunout do příslušného podadresáře. Příp. můžete v .htaccess použít direktivu <Files> a můžete tak určit jednotlivé soubory v adresáři, na které se má autentizace vztahovat.

V php sktiptu se k přihlášenému uživateli dostanete pomocí
$_SERVER['REDIRECT_REMOTE_USER']

volko · **Registrován:** 09 zář 2009 16:51 **Příspěvky:** 1

S autentizací jsem kdysi bojoval podobně jako vy. Dnes používám autentizaci přes sessions. Skript, který mě funguje na tomto serveru (mám stránky na C4) jsem zkusil popsat na http://www.volko.cz/info/code_archive_detail.php?ID=23 tak snad Vám to pomůže.

VrataRenda · **Registrován:** 25 kvě 2010 22:49 **Příspěvky:** 15

Postup s .htaccess + .htpasswd funguje. Jak by šlo do stránky v zabezpečené složce přidat odhlášení?
Vím, že k odhlášení dojde zavřením všech oken - bohužel všech a to i těch otevřených před přihlášením v jiném okně a ve kterých se žádné zabezpečené stránky neotevíraly. Uživatel je stále přihlášený i v nových záložkách (MSIE 8). Nedělám něco špatně?

Jan Vítek · **Registrován:** 29 čer 2009 19:53 **Příspěvky:** 244

HTTP autentizace bohužel neumožňuje snadnou implementaci odhlášení. Jediným řešením je donutit uživatele uzavřít všechna okna prohlížeče, kde je přihlášení zapamatováno. Toto řešení je popsáno na:

http://interval.cz/clanky/odhlaseni-z-http-autentizace/

Ale vyžaduje to použití cookies, aby se poznalo, v kterých oknech je uživatel přihlášen. Takže to už je otázka, jestli nepoužít rovnou místo HTTP autentizace metodu pomocí přihlašovacího formuláře v HTML a cookies. Tam je odhlašování bez problémů.

Návody pro C4

Webhosting C4

Autentizace na php5

Kdo je online