просто поделюсь своим опытом:
ставил я как-то авторизацию на некоторые директории и понял, что затея эта не из лучших... это можно делать, если ты обращаешься не часто к такому каталогу... объясню почему:
во-первых, допустим если ты прошел авторизацию, то юзер однажды авторизованный будет иметь доступ со всех окошек одного браузера к этому документу...
во-вторых, кеш браузера собирает такие странички... получается что ты можешь даже после закрытия всех окошек и открыв их снова получить доступ к файлам не проходя авторизации... но это можно обойти: каждый раз чистить кеш или в html-коде страницы указать, что она должна быть не кешируемой
в-третьих, если ты подрубаешься к провайдеру, то наверняка на другом конце стоит циска, которая все www-пакет перенапрявляет на какой-нить кеш-прокси... тут тебе даже обновление не поможет...и вот его-то хрен обойдешь... в итоге могут все получить доступ к этой страничке, кто будет рулить от вашего сервера...
и тем более из этого следует, что не получится вот так запросто переходить от прав доступа к каталогу одного пользователя к другим правам используя авторизацию...
ну а если этот веб-сервер стоит на твоей машине, то в любом случае здесь придется закрывать все окошки и открывать их снова и не забыть при этом н сделать обновление...
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
11-Сен-00, 15:22 (MSK)
