autentizovane prihlaseni do adresare
Ahoj, mohl, byste mi, prosim, nekdo poradit ?
Potreboval bych zabezpecit pristup do jednoho ADRESARE (download) pres "PHP_AUTH_USER" a "PHP_AUTH_PW" i s odhlasenim. Hadam, ze budu muset vyuzit nejak soubor .htaccess z Apache, ale netusim, jak do nej zakomponovat ten prihlasovaci skript. Rad bych, aby se do tohoto adresare a vsech podradresaru a taky k souborum (pro stahnuti) nikdo bez nicku a hesla jinak nedostal.
Nejdrive jsem to resil pomoci souboru .htaccess s textem "deny from all", ale je to mnohem složitější než původně myslel.
Dival jsem se tady ve foru, prihlasovaci skript tady je, ale ne v kombinaci s pristupem do adresare.
Moc dekuju.
Potreboval bych zabezpecit pristup do jednoho ADRESARE (download) pres "PHP_AUTH_USER" a "PHP_AUTH_PW" i s odhlasenim. Hadam, ze budu muset vyuzit nejak soubor .htaccess z Apache, ale netusim, jak do nej zakomponovat ten prihlasovaci skript. Rad bych, aby se do tohoto adresare a vsech podradresaru a taky k souborum (pro stahnuti) nikdo bez nicku a hesla jinak nedostal.
Nejdrive jsem to resil pomoci souboru .htaccess s textem "deny from all", ale je to mnohem složitější než původně myslel.
Dival jsem se tady ve foru, prihlasovaci skript tady je, ale ne v kombinaci s pristupem do adresare.
Moc dekuju.
<HTML>Tak nejak poporadku:
potrebujes .htaccess a k tomu nejaky soubor s hesly (treba .htpasswd)
Soubor .htaccess si vytvor sam v chranenem adresari (napr. test/) a vloz do nej nasledujici:
AuthName "SecutityFolder"
AuthType Basic
require valid-user
AuthUserFile /www/test/.htpasswd
to /www/test/ je absolutni cesta k souboru s hesly... na localu si to dej podle sebe, na wz to bude /3w/domena.cz/u/username/ to uz nejspis znas.
Dale si v adresari kde mas nainstalovany apache najedes do adresare bin/
tam najdes htpasswd.exe a pouzijes:
htpasswd -c /www/test/.htpasswd uzivatelskyjmeno
bude to po tobe chtit 2x zadat heslo ...
soubor .htpasswd se vytvori..
to je vse,muzes vyzkouset
ve scriptech v tomto adresari pak samozrejme pokud se prihlasis budes mit v promennych $_SERVER['PHP_AUTH_USER'] a $_SERVER['PHP_AUTH_PW'] uzivatelske jmeno a heslo prihlaseneho</HTML>
potrebujes .htaccess a k tomu nejaky soubor s hesly (treba .htpasswd)
Soubor .htaccess si vytvor sam v chranenem adresari (napr. test/) a vloz do nej nasledujici:
AuthName "SecutityFolder"
AuthType Basic
require valid-user
AuthUserFile /www/test/.htpasswd
to /www/test/ je absolutni cesta k souboru s hesly... na localu si to dej podle sebe, na wz to bude /3w/domena.cz/u/username/ to uz nejspis znas.
Dale si v adresari kde mas nainstalovany apache najedes do adresare bin/
tam najdes htpasswd.exe a pouzijes:
htpasswd -c /www/test/.htpasswd uzivatelskyjmeno
bude to po tobe chtit 2x zadat heslo ...
soubor .htpasswd se vytvori..
to je vse,muzes vyzkouset
ve scriptech v tomto adresari pak samozrejme pokud se prihlasis budes mit v promennych $_SERVER['PHP_AUTH_USER'] a $_SERVER['PHP_AUTH_PW'] uzivatelske jmeno a heslo prihlaseneho</HTML>
dá se to napsat i přes php (http://cz.php.net/features.http-auth), nepotřebuješ .htaccess
Ale jednodušší to není...
Ale jednodušší to není...
Moc diky za radu, Racharde a Marku !
Neuvedl jsem, ze k tem souborum maji pristup v DB registrovani uzivatele po pristupu do uzivatelske sekce (pres nick, heslo + sessions, atd.).
Pokusim se s tim uz neco provest, ale rad bych, kdy to slo udelat tak, aby se neprihlaseny uzivatel nedostal k souborum pres URL adresu (tim ze zada cestu k tomu adresari, kde ty soubory jsou), ale aby se k nim bez problemu dostal a stahnul, pokud je prihlaseny :o)
Dekuju
Neuvedl jsem, ze k tem souborum maji pristup v DB registrovani uzivatele po pristupu do uzivatelske sekce (pres nick, heslo + sessions, atd.).
Pokusim se s tim uz neco provest, ale rad bych, kdy to slo udelat tak, aby se neprihlaseny uzivatel nedostal k souborum pres URL adresu (tim ze zada cestu k tomu adresari, kde ty soubory jsou), ale aby se k nim bez problemu dostal a stahnul, pokud je prihlaseny :o)
Dekuju
<HTML>to presne s tim provadi ten .htaccess .. pousti do toho adresare jen prihlasene (validni usery)</HTML>
A přes to php to jde taky. .htacces se da nastavit i na přihlašování, kde kontakty jsou v db, ale to na wz tuším není povolené. Nic méně přes php to jde udělat. Viz ten příklad na php.net - dotázat se pak na jméno a heslo v db. Když dáš include téhle autorizace do každé stránky v chráněných adresářích, tak budou chráněné.
<HTML>ano, ale ne jine soubory jako obrazky apd...
Jinak nevidim duvod proc by nemohl z DB vytahnout data a vytvorit seznam uzivatelu s hesly v souboru ktery by se pak povazoval za soubor s hesly</HTML>
Jinak nevidim duvod proc by nemohl z DB vytahnout data a vytvorit seznam uzivatelu s hesly v souboru ktery by se pak povazoval za soubor s hesly</HTML>
Pánové, vřelé díky za rady :-)
H.
H.
Nové příspěvky
PHP
navýšení php
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Nefungující funkce
htaccess 500 error
Nefunkční json_decode(...)
Zobrazení chyb v php
Oprávnění v phpMyAdmin
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami