Súgó - Keresés - Tagok - Naptár
Teljes változat: Név és jelszó megadás
PC WORLD Segélyvonal > WEBSAROK > Webszerkesztés, programozás > PHP
atzs
2005. december 7. 8:58
Egy szolgáltatótól átkerült hozzám egy php alapú site. Az egyszerűség kedvéért a php-hez nem értek. weep.gif

Az egyik lap tartalmazza az include_once("include/auth.php"); sort. Az auth.php a következő:

KÓD
<?
    if(!isset($_SERVER['PHP_AUTH_USER']))
    {
 header('WWW-Authenticate: Basic realm="Adatbázis adminisztráció"');
 header('HTTP/1.0 401 Unauthorized');
 echo 'Please autenticate yourself to site administration!';
 exit;
    }
    else
    {
 $dbquery="select * from users where username='$_SERVER[PHP_AUTH_USER]'";
 $result=mysql_query($dbquery) or die(mysql_error());
 $line=mysql_fetch_array($result, MYSQL_ASSOC);
 if($_SERVER['PHP_AUTH_PW']!=$line[password] or !isset($line[password]) or $line[password]=="")
 {
     header('WWW-Authenticate: Basic realm="Adatbázis adminisztráció"');
     header('HTTP/1.0 401 Unauthorized');
     print("Nem jó felhasznalónév-jelszó páros");
     mysql_close($dbh);
     die;
 }
 else
 {
     $authname=$line[username];
     $authemail=$line[email];
 }
    }
?>


Állítólag eddig úgy működött, hogy amikor erre a lapra jött, akkor megjelent egy ablak, amely név-jelszó párost kért. Nekem az IIS szerveren egyszerűen ráfut a 'Please autenticate yourself to site administration!' ágra. Sejtésem szerint a $_SERVER['PHP_AUTH_USER'] és $_SERVER['PHP_AUTH_PW'] változóknak kellene valahogy értéket adnom, de hogyan?

Köszönöm előre is a segítséget!
Mezofi
2005. december 7. 9:29
Ez a progi megnézi, hogy van-e a $_SERVER['PHP_AUTH_USER']-nek értéke, ha van akkor kéri a jelszót és a passwordot, amit összehasonlita az adtabázis users-nevű táblájában tárolt username értékével.
IE-vel jól működik.
A
KÓD
echo phpinfo()
parancsal kiírathatod a PHP_AUTH_USER-értékét, valahol a végén van ebből megtudod van-e értéke vagy nincs. Így adhatsz neki értéket:
KÓD
$_SERVER['PHP_AUTH_USER']="Én vagyok";
Gondolom!
De ezután már azonnal nézi van-e adatbázis elérésed.
De ha kell egy normális és érthető beléptető akkor szólj. De ha ezt akarod tuningolni akkor is kérdezhetsz.
biggrin.gif
atzs
2005. december 7. 9:58
Ezt kell tuningolnom. Nem igazán van jogom belenyúlni a forrásba (bár mint látod, valamennyire elkerülhetetlen), és nem is értek hozzá. Az értékadás az működik, ahogy leírtad. Megpróbálom megírni első php scriptemet, amely bekéri a nevet és jelszót, és beállítja a változókat.

Köszi az útbaigazítást.
Mezofi
2005. december 7. 11:36
Egy kis segítség.
Beléptető program biggrin.gif
atzs
2005. december 7. 11:54
A komplett regisztrációs kód jónak tűnik, nekem ugyanis fontos, hogy aki direktben beírja a védett lap nevét, az ne férjen hozzá.

Megnézem, mit tudok vele kezdeni. Arra már rájöttem, hogy ha megpróbálom beállítani a $_SERVER['PHP_AUTH_USER'] értékét, azt a gép nagyon gyorsan elfelejti... weep.gif Talán ez a session_start() segít ebben.
Mezofi
2005. december 7. 13:11
Igen ennek pont ez a lényege, hogy ha bejelentkezett, csak akkor léphet be a védett oldalakra! biggrin.gif
Stefan-5
2006. március 1. 14:26
Ha html-ben dolgozom, hogyan tudom elérni, hogy egy adott lapott csak név és helyes jelszó beírásával legyen megtekinthető?
Milyen parancssort kell beírnom a progiba és hova melyik részre???

Segítséget előre is köszi!!
arpsoft
2006. március 1. 15:02
Simán HTML-ben nem lehet megoldani. Vagy Java vagy PHP vagy egyéb CGI nyelv használata szükséges hozzá.
Ez a tartalom egy lebutítottváltozata. A teljes változat képekkel kiegészült megtekintéséhez kérünk, kattints ide.