![Фото](http://forum.ee/uploads/av-20467.jpg?_r=0)
Страница с паролем
#5
Отправлено 14 января 2007 - 19:17
http://ee.php.net/features.http-auth
подумалось: зачем девушке, к тому же с таким аватаром какая-то авторизация
![:D](https://forum.ee/public/style_emoticons/default/biggrin.gif)
#12
Отправлено 14 января 2007 - 21:21
<?php // Стартуем сессию session_start(); // Проверка пароля if ( isset( $_POST['password'] ) && 'abrakadabra' == $_POST['password'] ) { $_SESSION['auth'] = 1; } if ( ! isset( $_SESSION['auth'] ) ) { // форма логина echo '<form method="post">..</form>'; exit; } // Секретная страница //.Вот такие вот наброски, только надо расположить в нужном порядке
![;)](https://forum.ee/public/style_emoticons/default/wink.gif)
Сообщение изменено: Setor (14 января 2007 - 22:38 )
#14
Отправлено 14 января 2007 - 22:35
Пример отсюда вполне подойдет:
http://ee.php.net/features.http-auth
Не работает, если PHP работает в режиме CGI... А вообще, этот метод самый простой.Basic Auth самое то
#15
Отправлено 15 января 2007 - 20:20
test:35skEqzTjD2j2Ты делаешь пустой файл, называешь его password.txt и вставляешь туда эту строчку
2. Делаешь пустой файл и называешь его
.htaccess, в него пишешь:
AuthType Basic AuthName "Protected" AuthUserFile /home/www/password.txt # здесь надо указать полный путь к файлу с паролем в юникс системе Require valid-user
Потом заливаешь все файлы на сервер и должно заработать.
Если твой провайдер поддерживает эту технологию, то это самый простой и доступный способ.
Старался обьяснить как можно проще.
Сообщение изменено: zedirtybastard (15 января 2007 - 20:44 )
#16
Отправлено 15 января 2007 - 20:34
делаешь страничку:
<html> <body> <input type="text" id="password"> <input type="button" value="Enter" onClick="check()"> <script> function check() { var password = document.getElementById("password").value; document.location.href = password + ".html" } </script> </body> </html>
и сохраняешь ее как index.html, а потом делаешь страничку, например test.html, и в таком случае для того, чтобы зайти на test.html надо будет ввести пароль test
Че вы все зациклились на своем PHP?
if ($php eq "cool") { die "php sucks" };
Сообщение изменено: zedirtybastard (15 января 2007 - 23:33 )
#17
Отправлено 15 января 2007 - 22:57
![:)](https://forum.ee/public/style_emoticons/default/smile.gif)
![:)](https://forum.ee/public/style_emoticons/default/smile.gif)
#18
Отправлено 15 января 2007 - 23:27
+1способ еще проще, надежный как стальной лом.
PhysiX, ну надо было твоему другу фреимов напихать вот ты бы и считал его волшебником.
Способ зашиты информации должен быть соизмерим с ее важностью. Етот способ хоть и прост, но эфективен, никото не запрешает назвать секретный файл akje2Dsfg2kuse4iaZDSUGf.htm
#19
Отправлено 15 января 2007 - 23:35
Ну если ты такой "не-ламер" попробуй в двух словах объясни девушке, как создать систему с базами данных, сессиями, шифрованием паролей, сверкой по айпи адресам?
Ну и наконец, если ты "не-ламо", то давай, ломай, вот тебе адрес и скрипт свыше. Если сломаешь, выложи мессагу, которая там написана
Ну и до кучи второй метод, давай ломай. Там на сервере ничего особенного не стоит, но он сам по себе слабенький и для разработки, так что если запустишь брутфорс, апач просто умрет
![:)](https://forum.ee/public/style_emoticons/default/smile.gif)
Сообщение изменено: zedirtybastard (15 января 2007 - 23:44 )
#20
Отправлено 16 января 2007 - 01:01
![:)](https://forum.ee/public/style_emoticons/default/smile.gif)
Нужно сделать страницу, которая бы требовала пароля и её содержимое можно было посмотреть только после ввода пароля. В голову лезет - надо написать PHP скрипт (если на хостинге нет PHP, то прокатил бы метод с секретным адресом страницы). Самое простое - это Basic Auth посредством Apache без участия PHP, как предложил zedirtybastard, только этот секретный файл я бы назвал .htpasswd т.к. апаче по дефолту не даёт доступ к файлам, начинающимся с .ht Подобрать коллизию (пароль) к хешу - дело нескольких минут/часов на мощном домашнем ПК (зависит от алгоритма шифрования!). Допустим, хостинг не позволяет создавать свои .htaccess или ограничивает их, например на zone.ee нужно всё делать через их админ-панель. Тогда мы попробуем сделать такую же авторизацию на PHP, но она будет работать, только если PHP не работает в CGI режиме (встречается такое на некоторых хостингах)... Предложенный мной метод авторизации через сессии зависит от cookies и настроек PHP, работает везде, где есть PHP (на бесплатном zone.ee сесси не работали, т.к. они пихают свою рекламу в начало каждой страницы... не знаю как сейчас)Мне нужно создать такую страницу чтобы она требовала ввода пароля, и только после этого ее можно было просмотреть. Кто-нить может помочь?
Сообщение изменено: Setor (16 января 2007 - 01:11 )
#22
Отправлено 16 января 2007 - 17:42
![:)](https://forum.ee/public/style_emoticons/default/smile.gif)
Хотя Basic Auth вполне надежен.
Setor, чтобы подобрать коллизию, ты должен сначала считать .htpasswd, но его обычно не кладут в public directory, да и ты сам же сказал, апаче по дефолту отрезает таки запросы.
#23
Отправлено 16 января 2007 - 18:06
Setor, чтобы подобрать коллизию, ты должен сначала считать .htpasswd, но его обычно не кладут в public directory, да и ты сам же сказал, апаче по дефолту отрезает таки запросы
тут просто предложено в качестве имени файла паролей нечто смешноеAuthUserFile /home/www/password.txt # здесь надо указать полный путь к файлу с паролем в юникс системе
![;)](https://forum.ee/public/style_emoticons/default/wink.gif)
![:)](https://forum.ee/public/style_emoticons/default/smile.gif)
#28
Отправлено 16 января 2007 - 22:22
больше и ненадо наверно