URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 3650
[ Назад ]
Исходное сообщение
"вход в запороленную директорию с формы"
Отправлено leonid sopov , 18-Окт-05 08:20 
надо сделать вход в запороленную директорию на связке .htaccess + .htpasswd, но с формы, т.е. человек вводит имя и пароль в форме на сайте и сделать нужно переход в запороленую часть но чтобы окошко с паролем уже не выскакивало (только если пароль ввел не верно). вариант
print "Status: 302\nLocation: http://user:password\@host.ru/dir/\n\n&q...
не прокатывает ввиду что пароль видно открытым текстом.

какие есть еще варианты?

Содержание
Сообщения в этом обсуждении
"вход в запороленную директорию с формы"
Отправлено Akademic , 18-Окт-05 10:29 
>какие есть еще варианты?

Ну, может быть, так:

В приватной директории в .htaccess доступ только для localhost.
Авторизовать пользователя скриптом, после чего скрипт авторизованным юзерам отдаёт контент из приватной директории.


"вход в запороленную директорию с формы"
Отправлено leonid sopov , 18-Окт-05 10:32 
>>какие есть еще варианты?
>
>Ну, может быть, так:
>
>В приватной директории в .htaccess доступ только для localhost.
>Авторизовать пользователя скриптом, после чего скрипт авторизованным юзерам отдаёт контент из приватной
>директории.

вариант не подходит


"вход в запороленную директорию с формы"
Отправлено Игорь , 18-Окт-05 11:47 
cgi скрипт на С исполняется на сервере , а нужно исполнять его на клиенте. С выдаёт страницу и завершается. А нужно чтобы он работал далее с клавиатурой. Значит придётся дать ссылку на яву или ява-скрипт.
"вход в запороленную директорию с формы"
Отправлено leonid sopov , 18-Окт-05 11:58 
>cgi скрипт на С исполняется на сервере , а нужно исполнять его
>на клиенте. С выдаёт страницу и завершается. А нужно чтобы он
>работал далее с клавиатурой. Значит придётся дать ссылку на яву или
>ява-скрипт.

в моем случае cgi на perl-е но не суть важно
а на javascript по вашему как приерно должно выглядить?


"вход в запороленную директорию с формы"
Отправлено Игорь , 19-Окт-05 07:55 
>а на javascript ... ?
Этот язык я давно забыл. 1)здесь соблюдается принцип и 2)как-то давно разбирался с подобным вопросом. Помню , что в html и javascript даже есть стандартные вещи , поле забивается звёздами , но пароль пишется открыто прямо на странице ... .
С какого-нибудь сайта попробуй забрать такую форму. На вскидку www.brainbench.com .

"вход в запороленную директорию с формы"
Отправлено leonid sopov , 19-Окт-05 08:01 
>>а на javascript ... ?
>Этот язык я давно забыл. 1)здесь соблюдается принцип

вот мне и интересно какой вы хотите тут использовать принцип?? я его близко не виж

>С какого-нибудь сайта попробуй забрать такую форму. На вскидку www.brainbench.com .

и чего от туда забирать.. там иной способ авторизации..
я делаю связку .htaccess + .htpasswd + нужен вход с формы

"вход в запороленную директорию с формы"
Отправлено Akademic , 19-Окт-05 18:07 
Есть мнение(и не только моё), что так как вы хотите сделать невозможно.
.htaccess и .htpasswd - территория Апача, а заставить его авторизовать юзера из серверного скрипта нельзя.
Скрипт не должен влиять на web-сервер, и поэтому не может.

Единственный нормальный вариант - отдавать контент из приватной области скриптом.

Почему этот способ не подходит?

"вход в запороленную директорию с формы"
Отправлено leonid sopov , 20-Окт-05 05:45 
>Есть мнение(и не только моё), что так как вы хотите сделать невозможно.
>
>.htaccess и .htpasswd - территория Апача, а заставить его авторизовать юзера из
>серверного скрипта нельзя.

авторизацию вида апач на скрипте сделать можно, поэтому думаю и это сделать можно.. только пока я не додумал как..

>Скрипт не должен влиять на web-сервер, и поэтому не может.

ну при переходе со страницы на страницу отдается какой то заголовок от предыдущей, т.е. в теории оно хранит ее.. почему бы не сгенерировать этот заголовок? только вопрос встает как...

>Единственный нормальный вариант - отдавать контент из приватной области скриптом.
>
>Почему этот способ не подходит?

потому что есть тех. задание..

"вход в запороленную директорию с формы"
Отправлено Akademic , 24-Окт-05 13:02 
>авторизацию вида апач на скрипте сделать можно, поэтому думаю и это сделать
>можно.. только пока я не додумал как..

Авторизацию вида апач делают посылкой заголовка
HTTP/1.1 401 Authorization Required

>ну при переходе со страницы на страницу отдается какой то заголовок от
>предыдущей, т.е. в теории оно хранит ее.. почему бы не сгенерировать
>этот заголовок? только вопрос встает как...

При получении ответа 401 броузер выводит юзеру табличку с запросом.
А затем при каждом обращении к серверу броузер посылает поле
"Authorization".
(см. rfc2616)
Если JavaScript позволяет менять отправляемые броузером HTTP-headers, то можно попытаться.

>>Почему этот способ не подходит?
>
>потому что есть тех. задание..

Обычно в ТЗ всё же пишут ЧТО нужно, а не КАК нужно.

"вход в запороленную директорию с формы"
Отправлено Akademic , 18-Окт-05 14:37 
Причём здесь работа с клавиатурой?
Авторизация через форму.
"вход в запороленную директорию с формы"
Отправлено Игорь , 19-Окт-05 08:00 
На нажатие клавиши нужно среагировать и заменить введённый в поле формы символ на звезду. Конечно если ничего подходящего не найдётся.

"вход в запороленную директорию с формы"
Отправлено leonid sopov , 19-Окт-05 08:02 
>На нажатие клавиши нужно среагировать и заменить введённый в поле формы символ
>на звезду. Конечно если ничего подходящего не найдётся.

простите, но вы несете бред..


"вход в запороленную директорию с формы"
Отправлено Akademic , 19-Окт-05 15:17 
>На нажатие клавиши нужно среагировать и заменить введённый в поле формы символ
>на звезду. Конечно если ничего подходящего не найдётся.

Эх, жаль на форуме нет раздела юмор. :)