Posted By: znouza (ILoveSanFrancisco) on 'CZwww' Title: Re: pouzivat autentizaci ? Date: Thu Mar 14 09:24:27 2002 > > mohl zjistit, ze poslat HTTP hlavicku, ktera zpusobi vyskoceni > > autentikacniho okna (v MSIE) php umi. Mozna i VisualBasic v ASP. > > Zajimalo by me, jak se mam PEKNE navazet. Treba takhle: > Nevim, co je autentikacni okno. Vim, co je autentifikacni nebo autentizacni > okno. slovo autentifikace neexistuje. ani v cestine, ani v anglictine. existuje pouze authentication, v cestine autentizace nebo autentikace > ------------- > Princip NENI v tom, KDO a KDY posle HTTP 401 Not Authorized, ale o tom, ze > kdyz ti nekdo vyhodi tuhle hlavicku, vetsina browseru zareaguje tak, ze se > snazi protlacit Basic autentifikaci. Bohuzel nejaky *beep* clovek napsal > pseudoautentifikacni knihovnu do PHP, na kterou se vrhlo mraky lidi (tusim nevim, co je nestandardniho na nasledujicim postupu: if (!isset($PHP_AUTH_USER) || !CheckLogin($PHP_AUTH_USER,$PHP_AUTH_PW)) { Header("WWW-Authenticate: Basic realm="Administrace"" Header("HTTP/1.0 401 Unauthorized"); exit; } CheckLogin je samozrejme fce, ktera mi zkontroluje jmeno/heslo nevidim tady nic nestandardniho, ani pseudoautentizacniho.... funguje to i na zapis http://jmeno:heslo@adresa > je > dokonce v nejake zakladni instalaci). No a ted mame na webu mraky webu, > ktere > autentifikuji uzivatele nestandardne - coz napriklad ztezuje praci ruznych > proxy systemu nebo content level switchu. > V ASpckach se taky naslo par dobraku, kteri to spachali podobne. NASTESTI v > defaultni instalaci zadny takovy bazmek neni, takze vetsina webu nad ASP > tyhle veci nepouziva. > Nicmene muj e-mail nemel byt a nebyl hodnocenim PHP. Na to bych si vybral > mnohem zavaznejsi problemy, ktery tenhle engine ma. a muzes rozvest, jake? > -------------- > > MK > > > ... i kdybych vedel ze za pet minut zanikne svet, jeste bych se sel podivat > na > prcka, jak cisti SUE zuby .... - znouza - -- At a higher altitude with flag unfurled We reached the dizzy heights of that dreamed of world... --