-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
авторизация
- Автор темы deonis
- Дата начала
deonis
Новичок
DiMA, от кого кого, а от тебя я не ожидал услышать фразу "меньше думай, больше читай"
Тем более, что в главе "HTTP authentication with PHP", написано лишь:
In order to prevent someone from writing a script which reveals the password for a page that was authenticated through a traditional external mechanism, the PHP_AUTH variables will not be set if external authentication is enabled for that particular page. In this case, the $REMOTE_USER variable can be used to identify the externally-authenticated user.
Что в переводе примерно следующее:
Чтобы предотвратить написание скрипта, извлекающего пароли для страницы, аутентифицированные через традиционный внешний механизм, переменные PHP_AUTH не устанавливаются, если для конкретной страницы активизирована внешняя аутентификация. В данном случае для идентификации внешне аутентифицируемого пользователя может использоваться переменная $REMOTE_USER.
Здесь конкретно не сказано, что пароль нигде не хранится!
З.Ы. Я хотел лишь ответа, ДА или НЕТ. А ты как всегда в своем репертуаре: "Главно высказать свое фе". Тебе уже говорили: "Не нравится - не отвечай"
Тем более, что в главе "HTTP authentication with PHP", написано лишь:
In order to prevent someone from writing a script which reveals the password for a page that was authenticated through a traditional external mechanism, the PHP_AUTH variables will not be set if external authentication is enabled for that particular page. In this case, the $REMOTE_USER variable can be used to identify the externally-authenticated user.
Что в переводе примерно следующее:
Чтобы предотвратить написание скрипта, извлекающего пароли для страницы, аутентифицированные через традиционный внешний механизм, переменные PHP_AUTH не устанавливаются, если для конкретной страницы активизирована внешняя аутентификация. В данном случае для идентификации внешне аутентифицируемого пользователя может использоваться переменная $REMOTE_USER.
Здесь конкретно не сказано, что пароль нигде не хранится!
З.Ы. Я хотел лишь ответа, ДА или НЕТ. А ты как всегда в своем репертуаре: "Главно высказать свое фе". Тебе уже говорили: "Не нравится - не отвечай"
deonis
Новичок
Дмитрий, блин. Может хватит к словам придераться?
Скажем так, что я не знаю, что творится с паролем если происходит авторизация не с помощью пхп, а, как это правильно сказать, непосредственно веб-сервером с помощью .htaccess файла.
В документации я привел обзац где об этом написано. Но там кроме REMOTE_USER ничего больше нет.
Вот я и спрашиваю. Выцыпить пароль можно? Если да, то от куда?
И не надо говорить что пользуйся авторизацией через посылку "HTTP/1.0 401 Unauthorized". Это я знаю
Меня интересует именно через .htaccess
Если ответишь по существу, то спасибо.
Скажем так, что я не знаю, что творится с паролем если происходит авторизация не с помощью пхп, а, как это правильно сказать, непосредственно веб-сервером с помощью .htaccess файла.
В документации я привел обзац где об этом написано. Но там кроме REMOTE_USER ничего больше нет.
Вот я и спрашиваю. Выцыпить пароль можно? Если да, то от куда?
И не надо говорить что пользуйся авторизацией через посылку "HTTP/1.0 401 Unauthorized". Это я знаю
Меня интересует именно через .htaccess
Если ответишь по существу, то спасибо.