Autor: Poncki (---.polbox.pl)
Data: 06.12.00 19:51
Wykład będzie ;-)
Autentykacja (czy jak wolą językowi puryści)
odbywa się w mniej więcej taki sposób:
Przeglądarka wysyła zlecenie pobrania jakiegoś pliku
Serwer odpowiada, że najpierw należy się autoryzować.
Przeglądarka sprawdza, czy zna użytkownika i hasło dla danego realmu (czyli strefy 'chronionej') i jeśli tak, to je wysyła do servera. Jeśli nie zna, wyświetla
użytkownikowi okienko z polami do wprowadzenia tych informacji, po czym przesyła je do servera. Jeśli server odpowie że wszystko się zgadza (para użytkownik hasło jest poprawna) wtedy przeglądarka wrzuca te dane do pamięci podręczniej i używa za każdym razem kiedy server poprosi o autoryzacje w tym realmie.
Stąd wynika wniosek, że jeśli chcesz coś chronić, to musisz zwracać nagłówek WWW-Authenticate za każdym razem, podobnie sprawdzać czy PHP_AUTH_USER i PHP_AUTH_PASS pasują. Oczywiście można to zrobić jedną fukncja i "include'ować" do każdego dokumentu.
Można też pomóc sobie Apachem (hint: plik .htaccess).
HTH, Poncki
|
|
