The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"вход в запороленную директорию с формы"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [Проследить за развитием треда]

"вход в запороленную директорию с формы" 
Сообщение от leonid sopov emailИскать по авторуВ закладки on 18-Окт-05, 08:20  (MSK)
надо сделать вход в запороленную директорию на связке .htaccess + .htpasswd, но с формы, т.е. человек вводит имя и пароль в форме на сайте и сделать нужно переход в запороленую часть но чтобы окошко с паролем уже не выскакивало (только если пароль ввел не верно). вариант
print "Status: 302\nLocation: http://user:password\@host.ru/dir/\n\n";
не прокатывает ввиду что пароль видно открытым текстом.

какие есть еще варианты?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "вход в запороленную директорию с формы" 
Сообщение от Akademic Искать по авторуВ закладки(ok) on 18-Окт-05, 10:29  (MSK)
>какие есть еще варианты?

Ну, может быть, так:

В приватной директории в .htaccess доступ только для localhost.
Авторизовать пользователя скриптом, после чего скрипт авторизованным юзерам отдаёт контент из приватной директории.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "вход в запороленную директорию с формы" 
Сообщение от leonid sopov emailИскать по авторуВ закладки on 18-Окт-05, 10:32  (MSK)
>>какие есть еще варианты?
>
>Ну, может быть, так:
>
>В приватной директории в .htaccess доступ только для localhost.
>Авторизовать пользователя скриптом, после чего скрипт авторизованным юзерам отдаёт контент из приватной
>директории.

вариант не подходит


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "вход в запороленную директорию с формы" 
Сообщение от Игорь emailИскать по авторуВ закладки(??) on 18-Окт-05, 11:47  (MSK)
cgi скрипт на С исполняется на сервере , а нужно исполнять его на клиенте. С выдаёт страницу и завершается. А нужно чтобы он работал далее с клавиатурой. Значит придётся дать ссылку на яву или ява-скрипт.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "вход в запороленную директорию с формы" 
Сообщение от leonid sopov emailИскать по авторуВ закладки on 18-Окт-05, 11:58  (MSK)
>cgi скрипт на С исполняется на сервере , а нужно исполнять его
>на клиенте. С выдаёт страницу и завершается. А нужно чтобы он
>работал далее с клавиатурой. Значит придётся дать ссылку на яву или
>ява-скрипт.

в моем случае cgi на perl-е но не суть важно
а на javascript по вашему как приерно должно выглядить?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "вход в запороленную директорию с формы" 
Сообщение от Игорь emailИскать по авторуВ закладки(??) on 19-Окт-05, 07:55  (MSK)
>а на javascript ... ?
Этот язык я давно забыл. 1)здесь соблюдается принцип и 2)как-то давно разбирался с подобным вопросом. Помню , что в html и javascript даже есть стандартные вещи , поле забивается звёздами , но пароль пишется открыто прямо на странице ... .
С какого-нибудь сайта попробуй забрать такую форму. На вскидку www.brainbench.com .

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "вход в запороленную директорию с формы" 
Сообщение от leonid sopov emailИскать по авторуВ закладки on 19-Окт-05, 08:01  (MSK)
>>а на javascript ... ?
>Этот язык я давно забыл. 1)здесь соблюдается принцип

вот мне и интересно какой вы хотите тут использовать принцип?? я его близко не виж

>С какого-нибудь сайта попробуй забрать такую форму. На вскидку www.brainbench.com .

и чего от туда забирать.. там иной способ авторизации..
я делаю связку .htaccess + .htpasswd + нужен вход с формы

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "вход в запороленную директорию с формы" 
Сообщение от Akademic Искать по авторуВ закладки(ok) on 19-Окт-05, 18:07  (MSK)
Есть мнение(и не только моё), что так как вы хотите сделать невозможно.
.htaccess и .htpasswd - территория Апача, а заставить его авторизовать юзера из серверного скрипта нельзя.
Скрипт не должен влиять на web-сервер, и поэтому не может.

Единственный нормальный вариант - отдавать контент из приватной области скриптом.

Почему этот способ не подходит?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "вход в запороленную директорию с формы" 
Сообщение от leonid sopov emailИскать по авторуВ закладки on 20-Окт-05, 05:45  (MSK)
>Есть мнение(и не только моё), что так как вы хотите сделать невозможно.
>
>.htaccess и .htpasswd - территория Апача, а заставить его авторизовать юзера из
>серверного скрипта нельзя.

авторизацию вида апач на скрипте сделать можно, поэтому думаю и это сделать можно.. только пока я не додумал как..

>Скрипт не должен влиять на web-сервер, и поэтому не может.

ну при переходе со страницы на страницу отдается какой то заголовок от предыдущей, т.е. в теории оно хранит ее.. почему бы не сгенерировать этот заголовок? только вопрос встает как...

>Единственный нормальный вариант - отдавать контент из приватной области скриптом.
>
>Почему этот способ не подходит?

потому что есть тех. задание..

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "вход в запороленную директорию с формы" 
Сообщение от Akademic Искать по авторуВ закладки(??) on 24-Окт-05, 13:02  (MSK)
>авторизацию вида апач на скрипте сделать можно, поэтому думаю и это сделать
>можно.. только пока я не додумал как..

Авторизацию вида апач делают посылкой заголовка
HTTP/1.1 401 Authorization Required

>ну при переходе со страницы на страницу отдается какой то заголовок от
>предыдущей, т.е. в теории оно хранит ее.. почему бы не сгенерировать
>этот заголовок? только вопрос встает как...

При получении ответа 401 броузер выводит юзеру табличку с запросом.
А затем при каждом обращении к серверу броузер посылает поле
"Authorization".
(см. rfc2616)
Если JavaScript позволяет менять отправляемые броузером HTTP-headers, то можно попытаться.

>>Почему этот способ не подходит?
>
>потому что есть тех. задание..

Обычно в ТЗ всё же пишут ЧТО нужно, а не КАК нужно.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "вход в запороленную директорию с формы" 
Сообщение от Akademic Искать по авторуВ закладки(ok) on 18-Окт-05, 14:37  (MSK)
Причём здесь работа с клавиатурой?
Авторизация через форму.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "вход в запороленную директорию с формы" 
Сообщение от Игорь emailИскать по авторуВ закладки(??) on 19-Окт-05, 08:00  (MSK)
На нажатие клавиши нужно среагировать и заменить введённый в поле формы символ на звезду. Конечно если ничего подходящего не найдётся.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "вход в запороленную директорию с формы" 
Сообщение от leonid sopov emailИскать по авторуВ закладки on 19-Окт-05, 08:02  (MSK)
>На нажатие клавиши нужно среагировать и заменить введённый в поле формы символ
>на звезду. Конечно если ничего подходящего не найдётся.

простите, но вы несете бред..


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "вход в запороленную директорию с формы" 
Сообщение от Akademic Искать по авторуВ закладки(ok) on 19-Окт-05, 15:17  (MSK)
>На нажатие клавиши нужно среагировать и заменить введённый в поле формы символ
>на звезду. Конечно если ничего подходящего не найдётся.

Эх, жаль на форуме нет раздела юмор. :)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру