Авторизация администратора.

Авторизация администратора.

28.12.2006, 14:10

blaga

Постоянный

Регистрация: 23.03.2006

Сообщений: 977

С нами: 10597286

Репутация: 694

Авторизация администратора.

Пишу свой проект, задумался на тему аторизирования Администратора. На сайте не будет никакой регистрации или пользователей. Только один админ. Решил использовать вот такую конструкцию для авторизации админа

PHP код:


		
			
<?php

$name="lol";

$pass="lol";

if(!isset($PHP_AUTH_USER))

  {

  Header('WWW-Authenticate: Basic realm="Enter in to Admin Panel."');

  Header('HTTP/1.0 401 Unauthorized');

  exit;

  }

else

  {

  if(($PHP_AUTH_USER != $name ) || ($PHP_AUTH_PW != $pass))

    {

    Header('WWW-Authenticate: Basic realm="Enter in to Admin Panel."');

    Header('HTTP/1.0 401 Unauthorized');

    exit;

    }

  }



?>

А потом вставлять его инклудом в каждый файл в админке. Хочу услышать мнение, безопасно ли это? Удобно ли? С аргументами пожалуйста.

𝕏 Twitter Reddit Telegram Копировать ссылку

28.12.2006, 14:31

DIAgen

Познавший АНТИЧАТ

Регистрация: 02.05.2006

Сообщений: 1,191

С нами: 10539746

Репутация: 1276

А не проще будет просто в папку админа кинуть файлик .htaccess с Basic авторизацией.

А как ты предлагешь сделать, это надо будет каждый раз водить логин и пароль при переходе с одно файла на другой, проще созадать сессию и сней все делать!

28.12.2006, 14:37

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

С нами: 11058146

Репутация: 4536

Цитата:

это надо будет каждый раз водить логин и пароль при переходе с одно файла на другой,

да ну?

Цитата:

А как ты предлагешь сделать, это надо будет каждый раз водить логин и пароль при переходе с одно файла на другой, проще созадать сессию и сней все делать!

нет не проще.

Цитата:

Хочу услышать мнение, безопасно ли это?

Конечно, чем же нет.

Цитата:

Удобно ли?

Да как и все остальное, где нужно авторизироватца.

__________________
Фреймворк для спамера :(
Услуги программирования

28.12.2006, 15:04

blaga

Постоянный

Регистрация: 23.03.2006

Сообщений: 977

С нами: 10597286

Репутация: 694

2DIAgen, не надо каждый раз. Мне почему то кажется что он и так сессию создает(хотя наверное дело в чем то другом). А про .htaccess а слышал, читал, я так понял там надо что то кодировать какой то программулиной....
2Green_Bear, раз безопасно значит оставим.
Может еще кто нибудь что нибудь скажет по теме?

28.12.2006, 15:11

fucker"ok

Познавший АНТИЧАТ

Регистрация: 21.11.2004

Сообщений: 1,137

С нами: 11298566

Репутация: 761

сессию он не создает, просто сохраняет логин:пасс видимо и при каждом запросе к странице логинится заново.

Цитата:

А потом вставлять его инклудом в каждый файл в админке

Я бы сделал один файл амдинки, пусть index.php с авторизацией, а дальше на основе полченных данных подгружал другие модули.

28.12.2006, 15:17

blaga

Постоянный

Регистрация: 23.03.2006

Сообщений: 977

С нами: 10597286

Репутация: 694

однако сохраняет он его только до закрытия браузера....

Цитата:

Какая разница?

28.12.2006, 16:51

r@mbler

Новичок

Регистрация: 12.12.2006

Сообщений: 15

С нами: 10216505

Репутация: 6

PHP код:


		
			
<?php

$name="c4ca4238a0b923820dcc509a6f75849b"; // логин пользователя

$pass="c4ca4238a0b923820dcc509a6f75849b"; // пароль пользователя

$heshname = $HTTP_SERVER_VARS['PHP_AUTH_USER'];

$heshpass = $HTTP_SERVER_VARS['PHP_AUTH_PW'];

$heshname = md5($heshname);

$heshpass = md5($heshpass);

if (!isset($heshname) || $heshname!=$name || $heshpass!=$pass)

   {

   header("WWW-Authenticate: Basic realm=\"Auth\"");

   header("HTTP/1.0 401 Unauthorized");

   exit("Access Denied");

   }

?>

так вроде безопаснее