Hei!
Olen tekemässä web-sivua, joka vaatii autentikointia. Minulla on postgresql -tietokanta, jossa käyttäjien tiedot, salasanat ja käyttäjätunnukset sijaitsevat.
PHP-skripti toimii muuten ok, mutta autentikointi ei toimi. Saan siis salasanat ja käyttäjätunnukset esille tietokannasta, mutta http basic autentikointi ei toimi.
Tämä osa on minusta ongelmallinen:
if (isset( $PHP_AUTH_USER ) AND isset($PHP_AUTH_PW)) {
..Tarkasta tietokannasta, löytyykö käyttäjätunnusta & salasanaa... Tämä toimii siis OK!
}
Ikäänkuin pop-up -ikkuna, jossa kysytään salasanoja ei palauttaisi mitään skriptille??? Eli tuo isset-kysely ei toimisi?
Tässä luodaan pop-up -ikkuna:
if (!$auth) {
header( 'WWW-Authenticate: Basic realm="Private"' );
header( 'HTTP/1.0 401 Unauthorized' );
print 'Authorization Required.';
exit;
} if($auth) {
print 'You are authorized!';
}
Mikähän mättää? Joku asetus tai vastaava?
Autentikointi ei toimi
4
385
Vastaukset
- Joku:::
*if (isset( $PHP_AUTH_USER ) AND isset($PHP_AUTH_PW))*
Ei noin, nykyään super globaaleja pitää käyttää. http://fi.php.net/variables.predefined
Nuo löytyvät $_SERVER alta joten $_SERVER['PHP_AUTH_USER'] jne....
Ja jos php.inissä on globall = off niin $PHP_AUTH_USER ja $PHP_AUTH_PW eivät saa koskaan tietoja, joten kirjaantuminen ei voi toimia.- Piru
Basic Auth on aika karsee vaihtoehto, koska kirjautumisen jälkeen menee tunnus ja salasana jokaisessa pyynnössä mukana. Muistaakseni ainoastaan bas64 koodattuna. Lähiverkon kaikki koneet siis näkee salasanat ja proxyn ylläpitäjät jne jne.
Mieluummin oma lomake ja sekin https-sivulle.
Lomakkeen vastauksesta tarkistat tunnuksen ja salasanan kantaa vasten. Jos ne täsmää, niin perustat session.
Jos käyttäjä tulee sivulle ja ei ole sessiota, niin tiedät että pitää näyttää kirjautuminen.
Toinen vaihtoehto on htaccess - kalle___
Tuo global -asetuksen muuttaminen ON-asentoon auttoi. Pitää tosin miettiä paremmaksi tuo kirjautuminen.
Ensimmäinen PHP -projekti, jota teen aivan itselleni, pelkän harjoituksen ja tekemisen ilon takia ;). Tulee samalla perehdyttyä tietokantoihin paremmin. - Joku:::
Piru kirjoitti:
Basic Auth on aika karsee vaihtoehto, koska kirjautumisen jälkeen menee tunnus ja salasana jokaisessa pyynnössä mukana. Muistaakseni ainoastaan bas64 koodattuna. Lähiverkon kaikki koneet siis näkee salasanat ja proxyn ylläpitäjät jne jne.
Mieluummin oma lomake ja sekin https-sivulle.
Lomakkeen vastauksesta tarkistat tunnuksen ja salasanan kantaa vasten. Jos ne täsmää, niin perustat session.
Jos käyttäjä tulee sivulle ja ei ole sessiota, niin tiedät että pitää näyttää kirjautuminen.
Toinen vaihtoehto on htaccess* Lähiverkon kaikki koneet siis näkee salasanat ja proxyn ylläpitäjät jne jne.*
Lähiverkon koneet eivät nää liikennettä, ellei lähiverkkoa ole toteutettu hubeilla, ja hubeja ei enään pahemmin käytetä, ehkä joissain kotiverkoissa ja niissä ei pahemmin tuo ongelma haittane.
Hubi kaijuttaa kaiken liikenteen kaikkiin siinä oleviin portteihin jolloin sen seuranta on helppoa.
*Toinen vaihtoehto on htaccess*
Eikös tuossakin jokaisessa pyynnössä mene salasana ja tunnus?
Joten ei tuokaan kovin turvallinen ole. Eikös tuo ole periaatteessa ihan sama kuin tässä toteutettu juttu?
*Tuo global -asetuksen muuttaminen ON-asentoon auttoi.*
Tuo ei ole ratkaisu. Olet saman ongelman edessa kun siirrät tuon jollekkin palvelimelle. Tietoturvaakin tuo huonontaa.
Korjaa ennemmin if (isset( $PHP_AUTH_USER ) AND isset($PHP_AUTH_PW))
Seuraavaksi
*if (isset($_SERVER['PHP_AUTH_USER']) AND isset($_SERVER['PHP_AUTH_PW']))*
*Ensimmäinen PHP -projekti*
Ensinmäisestä alkaen kaikki kannattaa opetella tekemään oikein, väärän tavan kun oppii niin sitä tulee sitten käytettyä.
Ja jos kyse on jostain valokuvat salasana suojattuina niin silloin riittää ihan yksinkertainenkin suojaus vaikka se olisi mahollista murtaa liikennettä kuuntelemalla.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Mihin Ilkka Kanerva kuoli?
Kun näin jokin aika sitten kuvan riutuneen näköisestä Kanervasta, sanoin vaimolle että haimasyövältä vaikuttaa. Vaimon isä oli kuollut kyseiseen tauti26216772Oho! Susanna Laine uudessa hiustyylissä - Julkkismeikkaajalta tiukka palaute: "Ihan sama..."
Ex-Salkkarit tähti ja juontaja Susanna Laine on monessa mukana. Ex-missi tunnetaan pitkistä, vaaleista hiuksistaan . Mitäs tykkäät uudesta hiustyylist235403- 1152555
Yllätyspaljastus: Poppari Robin Packalen kiittää urastaan iskelmätähti Juha Tapiota: "Jos mä en..."
Oi, mikä tarina. Juha Tapio ja Robin ovat kyllä symppiksiä molemmat. Kumpi heistä on suosikkisi? https://www.suomi24.fi/viihde/yllatyspaljastus-poppar152026Venäjän lippulaiva Moskva upotettu Mustallamerellä
Venäjän laivaston lippulaiva Mustalalmerellä on 180 m pituinen, Neuvostoliiton aikana rakennettu Moskva-niminen risteilijä. Ukraina ilmoitti eilen saa3361753Pikkaraiskan puhelut
Mitä tuo jätkä hakee sillä että julkaisee kuinka kauan on puhunut puhelimessa? Tekee itsestään vieläkin idiootimman tuolla vai mikä tää juttu?111983- 59947
Hossein Najaf juotti lapset humalaan ja käytti häikäilemättä hyväkseen
Keski-Suomen käräjäoikeus on tuominnut 60-vuotiaan Hossein Najafin neljän vuoden vankeusrangaistukseen. Ensimmäisen tytön kanssa hän oli useita kerto28857Sofia Belorf ja Sonja Aiello
Viihtyvät yhdessä dinnerillä. Pienet piirit. Mitä ajatuksia herättää ?43853