авторизация. как получить в скрипте login:pass@... из адресной строки браузера

[maxx]

авторизация

можно ли сделать так:
loginass@путь_к_скрипту

и получить в скрипт login и pass ?

 

[RomikChef]

http://phpclub.net/manrus/feat/http-auth.html

 

[Georgy]

А скачать учебник http://phpclub.net/manrus/ можно? и где?. в .zip | .rar

 

[maxx]

немножко не то

Автор оригинала: RomikChef
http://phpclub.net/manrus/feat/http-auth.html

о таком способе авторизации знаю и юзаю по необходимости, мне бы так, как я сверху написал, хотя есть подозрения, что нельзя

 

[Ajax]

ну так как ты предлогаеш логин и пароль будет виден в строке адреса... чувак за спиной увидит и запомнит... может удобнее сессией?

 

[maxx]

Автор оригинала: Ajax
ну так как ты предлогаеш логин и пароль будет виден в строке адреса... чувак за спиной увидит и запомнит... может удобнее сессией?

да нет - тут такой проблемы нет, это нужно для выдачи клиентам, чтобы они смотрели статистику на своих компах дома, пусть не вводят пароль явно если кто за спиной.. но даже если такое случиться - там только мониторинг трафика, максимум - это злобный хакер узнает сколько музыки в этом месяце выкачал...

 

[tony2001]

maxx:
браузер шлет пароль только если его об этом пароле спрашивают.

 

[maxx]

Автор оригинала: tony2001
maxx:
браузер шлет пароль только если его об этом пароле спрашивают.

понятно, в принципе я понимаю, что это формат FTP авторизации, думал, может есть подобное и для HTTP

 

[RomikChef]

макс, такого формата нет ни в HTTP ни в FTP

 

[Ajax]

мазафааак.... чуваки.... о чем вапрос??. просто заполняет чувак две переменные login и pass в обыкновенной html <form>
воот. а при сабмите, в скрипте простыцм способом сравнивается значения login и pass с нужными, например из базы данных юзеров.. просто перебираем всех, если не верно то посылаем назад... так нельзя???

 

[Апокалипсис]

мазафааак.... чуваки.... о чем вапрос??. просто заполняет чувак две переменные login и pass в обыкновенной html <form>
воот. а при сабмите, в скрипте простыцм способом сравнивается значения login и pass с нужными, например из базы данных юзеров.. просто перебираем всех, если не верно то посылаем назад... так нельзя???

можно

 

[Ajax]

а в чем минус такого фокуса?

 

[Апокалипсис]

НЕ знаю, я всегда таким пользуюсь... и вроде минусов не наблюдал...

 

[Ajax]

я вот тоже таким... и про http аутантефикацитююююю ваще слышать не хочу.... как то она не рулит ваще..

 

[Апокалипсис]

на вкус и цвет товарищей нет, просто мне этим способом приходится пользоватся часто пользоваться

 

[RomikChef]

минус в том, что если админских страниц больше одной, то на следующей авторизация пропадет

 

[Ajax]

почему??? а сессии?? или проверка пароля на каждой страничке?? у меня например уйма админских файлов и все работает путем

 

[Апокалипсис]

Авторизация пропадёт если не используешь сессий и других способов передачи данных. У меня тоже в чате куча админских страниц. И тоже всё работает, хотя ... кому как...

 

[maxx]

Автор оригинала: RomikChef
макс, такого формата нет ни в HTTP ни в FTP

сори, может я не так выразился. в Far структура и в експлорере при входе на фтп таким способом указывается логин и пароль

 

[RomikChef]

Совершенно верно
Такой формат авторизации есть в FAR-е и Эксплорере.
а в FTP и HTTP его нет.