ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Авторизация администратора. |
28.12.2006, 14:10
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185
Репутация:
694
|
|
Авторизация администратора.
Пишу свой проект, задумался на тему аторизирования Администратора. На сайте не будет никакой регистрации или пользователей. Только один админ. Решил использовать вот такую конструкцию для авторизации админа
PHP код:
<?php
$name="lol";
$pass="lol";
if(!isset($PHP_AUTH_USER))
{
Header('WWW-Authenticate: Basic realm="Enter in to Admin Panel."');
Header('HTTP/1.0 401 Unauthorized');
exit;
}
else
{
if(($PHP_AUTH_USER != $name ) || ($PHP_AUTH_PW != $pass))
{
Header('WWW-Authenticate: Basic realm="Enter in to Admin Panel."');
Header('HTTP/1.0 401 Unauthorized');
exit;
}
}
?>
А потом вставлять его инклудом в каждый файл в админке. Хочу услышать мнение, безопасно ли это? Удобно ли? С аргументами пожалуйста. |
|
|
28.12.2006, 14:31
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
А не проще будет просто в папку админа кинуть файлик .htaccess с Basic авторизацией.
А как ты предлагешь сделать, это надо будет каждый раз водить логин и пароль при переходе с одно файла на другой, проще созадать сессию и сней все делать!
|
|
|
|
28.12.2006, 14:37
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
это надо будет каждый раз водить логин и пароль при переходе с одно файла на другой,
да ну?
А как ты предлагешь сделать, это надо будет каждый раз водить логин и пароль при переходе с одно файла на другой, проще созадать сессию и сней все делать!
нет не проще.
Хочу услышать мнение, безопасно ли это?
Конечно, чем же нет.
Да как и все остальное, где нужно авторизироватца.
|
|
|
|
28.12.2006, 15:04
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185
Репутация:
694
|
|
2DIAgen, не надо каждый раз. Мне почему то кажется что он и так сессию создает(хотя наверное дело в чем то другом). А про .htaccess а слышал, читал, я так понял там надо что то кодировать какой то программулиной....
2Green_Bear, раз безопасно значит оставим.
Может еще кто нибудь что нибудь скажет по теме?
|
|
|
|
28.12.2006, 15:11
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541
Репутация:
761
|
|
сессию он не создает, просто сохраняет логин:пасс видимо и при каждом запросе к странице логинится заново.
А потом вставлять его инклудом в каждый файл в админке
Я бы сделал один файл амдинки, пусть index.php с авторизацией, а дальше на основе полченных данных подгружал другие модули. |
|
|
|
28.12.2006, 15:17
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185
Репутация:
694
|
|
однако сохраняет он его только до закрытия браузера....
Я бы сделал один файл амдинки, пусть index.php с авторизацией, а дальше на основе полченных данных подгружал другие модули.
Какая разница? |
|
|
|
28.12.2006, 16:51
|
|
Новичок
Регистрация: 12.12.2006
Сообщений: 15
Провел на форуме:
229360
Репутация:
6
|
|
PHP код:
<?php
$name="c4ca4238a0b923820dcc509a6f75849b"; // логин пользователя
$pass="c4ca4238a0b923820dcc509a6f75849b"; // пароль пользователя
$heshname = $HTTP_SERVER_VARS['PHP_AUTH_USER'];
$heshpass = $HTTP_SERVER_VARS['PHP_AUTH_PW'];
$heshname = md5($heshname);
$heshpass = md5($heshpass);
if (!isset($heshname) || $heshname!=$name || $heshpass!=$pass)
{
header("WWW-Authenticate: Basic realm=\"Auth\"");
header("HTTP/1.0 401 Unauthorized");
exit("Access Denied");
}
?>
так вроде безопаснее |
|
|
|
28.12.2006, 16:52
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
я бы не сказал. если можно просмотреть файл, то скорее всего можно и его отредактировать. Так что шифровка тут лишне.
|
|
|
|
28.12.2006, 17:07
|
|
Новичок
Регистрация: 12.12.2006
Сообщений: 15
Провел на форуме:
229360
Репутация:
6
|
|
Сообщение от Green_Bear
я бы не сказал. если можно просмотреть файл, то скорее всего можно и его отредактировать. Так что шифровка тут лишне.
А если только прочитать смогут?
Бац и прочтут пароль.
А так хоть есть дополнительная защита.
|
|
|
|
28.12.2006, 17:33
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
хехе, я не думаю, что блага такой дурак 
на мой взгляд это лишнее. |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
