Autentikointi ei toimi

Kalle__

Hei!

Olen tekemässä web-sivua, joka vaatii autentikointia. Minulla on postgresql -tietokanta, jossa käyttäjien tiedot, salasanat ja käyttäjätunnukset sijaitsevat.

PHP-skripti toimii muuten ok, mutta autentikointi ei toimi. Saan siis salasanat ja käyttäjätunnukset esille tietokannasta, mutta http basic autentikointi ei toimi.

Tämä osa on minusta ongelmallinen:

if (isset( $PHP_AUTH_USER ) AND isset($PHP_AUTH_PW)) {

..Tarkasta tietokannasta, löytyykö käyttäjätunnusta & salasanaa... Tämä toimii siis OK!
}

Ikäänkuin pop-up -ikkuna, jossa kysytään salasanoja ei palauttaisi mitään skriptille??? Eli tuo isset-kysely ei toimisi?

Tässä luodaan pop-up -ikkuna:

if (!$auth) {

header( 'WWW-Authenticate: Basic realm="Private"' );
header( 'HTTP/1.0 401 Unauthorized' );
print 'Authorization Required.';
exit;

} if($auth) {

print 'You are authorized!';
}

Mikähän mättää? Joku asetus tai vastaava?

4

385

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Joku:::

      *if (isset( $PHP_AUTH_USER ) AND isset($PHP_AUTH_PW))*

      Ei noin, nykyään super globaaleja pitää käyttää. http://fi.php.net/variables.predefined

      Nuo löytyvät $_SERVER alta joten $_SERVER['PHP_AUTH_USER'] jne....

      Ja jos php.inissä on globall = off niin $PHP_AUTH_USER ja $PHP_AUTH_PW eivät saa koskaan tietoja, joten kirjaantuminen ei voi toimia.

      • Piru

        Basic Auth on aika karsee vaihtoehto, koska kirjautumisen jälkeen menee tunnus ja salasana jokaisessa pyynnössä mukana. Muistaakseni ainoastaan bas64 koodattuna. Lähiverkon kaikki koneet siis näkee salasanat ja proxyn ylläpitäjät jne jne.

        Mieluummin oma lomake ja sekin https-sivulle.

        Lomakkeen vastauksesta tarkistat tunnuksen ja salasanan kantaa vasten. Jos ne täsmää, niin perustat session.

        Jos käyttäjä tulee sivulle ja ei ole sessiota, niin tiedät että pitää näyttää kirjautuminen.

        Toinen vaihtoehto on htaccess


      • kalle___

        Tuo global -asetuksen muuttaminen ON-asentoon auttoi. Pitää tosin miettiä paremmaksi tuo kirjautuminen.

        Ensimmäinen PHP -projekti, jota teen aivan itselleni, pelkän harjoituksen ja tekemisen ilon takia ;). Tulee samalla perehdyttyä tietokantoihin paremmin.


      • Joku:::
        Piru kirjoitti:

        Basic Auth on aika karsee vaihtoehto, koska kirjautumisen jälkeen menee tunnus ja salasana jokaisessa pyynnössä mukana. Muistaakseni ainoastaan bas64 koodattuna. Lähiverkon kaikki koneet siis näkee salasanat ja proxyn ylläpitäjät jne jne.

        Mieluummin oma lomake ja sekin https-sivulle.

        Lomakkeen vastauksesta tarkistat tunnuksen ja salasanan kantaa vasten. Jos ne täsmää, niin perustat session.

        Jos käyttäjä tulee sivulle ja ei ole sessiota, niin tiedät että pitää näyttää kirjautuminen.

        Toinen vaihtoehto on htaccess

        * Lähiverkon kaikki koneet siis näkee salasanat ja proxyn ylläpitäjät jne jne.*

        Lähiverkon koneet eivät nää liikennettä, ellei lähiverkkoa ole toteutettu hubeilla, ja hubeja ei enään pahemmin käytetä, ehkä joissain kotiverkoissa ja niissä ei pahemmin tuo ongelma haittane.

        Hubi kaijuttaa kaiken liikenteen kaikkiin siinä oleviin portteihin jolloin sen seuranta on helppoa.

        *Toinen vaihtoehto on htaccess*

        Eikös tuossakin jokaisessa pyynnössä mene salasana ja tunnus?
        Joten ei tuokaan kovin turvallinen ole. Eikös tuo ole periaatteessa ihan sama kuin tässä toteutettu juttu?

        *Tuo global -asetuksen muuttaminen ON-asentoon auttoi.*

        Tuo ei ole ratkaisu. Olet saman ongelman edessa kun siirrät tuon jollekkin palvelimelle. Tietoturvaakin tuo huonontaa.

        Korjaa ennemmin if (isset( $PHP_AUTH_USER ) AND isset($PHP_AUTH_PW))

        Seuraavaksi
        *if (isset($_SERVER['PHP_AUTH_USER']) AND isset($_SERVER['PHP_AUTH_PW']))*

        *Ensimmäinen PHP -projekti*

        Ensinmäisestä alkaen kaikki kannattaa opetella tekemään oikein, väärän tavan kun oppii niin sitä tulee sitten käytettyä.

        Ja jos kyse on jostain valokuvat salasana suojattuina niin silloin riittää ihan yksinkertainenkin suojaus vaikka se olisi mahollista murtaa liikennettä kuuntelemalla.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Mihin Ilkka Kanerva kuoli?

      Kun näin jokin aika sitten kuvan riutuneen näköisestä Kanervasta, sanoin vaimolle että haimasyövältä vaikuttaa. Vaimon isä oli kuollut kyseiseen tauti
      Maailman menoa
      262
      16772
    2. Oho! Susanna Laine uudessa hiustyylissä - Julkkismeikkaajalta tiukka palaute: "Ihan sama..."

      Ex-Salkkarit tähti ja juontaja Susanna Laine on monessa mukana. Ex-missi tunnetaan pitkistä, vaaleista hiuksistaan . Mitäs tykkäät uudesta hiustyylist
      Kotimaiset julkkisjuorut
      23
      5403
    3. Ilkka kanerva

      Ilkka Kanerva kuollut 74v
      Turku
      115
      2555
    4. Yllätyspaljastus: Poppari Robin Packalen kiittää urastaan iskelmätähti Juha Tapiota: "Jos mä en..."

      Oi, mikä tarina. Juha Tapio ja Robin ovat kyllä symppiksiä molemmat. Kumpi heistä on suosikkisi? https://www.suomi24.fi/viihde/yllatyspaljastus-poppar
      Kotimaiset julkkisjuorut
      15
      2026
    5. Venäjän lippulaiva Moskva upotettu Mustallamerellä

      Venäjän laivaston lippulaiva Mustalalmerellä on 180 m pituinen, Neuvostoliiton aikana rakennettu Moskva-niminen risteilijä. Ukraina ilmoitti eilen saa
      Maailman menoa
      336
      1753
    6. Pikkaraiskan puhelut

      Mitä tuo jätkä hakee sillä että julkaisee kuinka kauan on puhunut puhelimessa? Tekee itsestään vieläkin idiootimman tuolla vai mikä tää juttu?
      Kotimaiset julkkisjuorut
      111
      983
    7. Ilkka Kanerva on kuollut

      74-vuotiaana.
      Maailman menoa
      59
      947
    8. Hossein Najaf juotti lapset humalaan ja käytti häikäilemättä hyväkseen

      Keski-Suomen käräjäoikeus on tuominnut 60-vuotiaan Hossein Najafin neljän vuoden vankeusrangaistukseen. Ensimmäisen tytön kanssa hän oli useita kerto
      Maailman menoa
      28
      857
    9. Sofia Belorf ja Sonja Aiello

      Viihtyvät yhdessä dinnerillä. Pienet piirit. Mitä ajatuksia herättää ?
      Kotimaiset julkkisjuorut
      43
      853
    Aihe