| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > PHP: Общие вопросы > PHP_AUTH_USER |
| Автор: Антоннио 25.3.2010, 16:19 | ||
В общем просматривают код чужого движка - хочу просмотреть точную работу админской части (предидущий админ не хочет выдавать пароли, в базе они шифруется на md5 кодом, а каким не знаю - хочу вытянуть, заметил только что использует функцию encrypt() - но при это при попытке вытянуть из базы при помощи запроса select decrypt(password) from admin, не выходит). Решил методом:
отловить где он снимает код, так как так не могу разобраться, он использует PHP_AUTH_USER - при этом я заметил, что не могу использовать свой тест, так как внезависимости обрабатывается сперва его PHP_AUTH_USER, а мой test появляется только в админской зоне - в общем вопрос : как быть??? |
| Автор: Fortop 25.3.2010, 17:22 |
| http://php.net/manual/en/features.http-auth.php Этот же способ авторизации может задаваться в настройках сервера, а не в скриптах. |
| Автор: sgrey 25.3.2010, 21:39 |
| ну так добавь себя как нового админа через базу данных, а не через движок...... а потом можешь все пароли поменять и старого удалить... ну или поменяй ему пароль также через базу. сгенерируй новый этой же фнукцией и запиши его заместо старого...... ) |
| Автор: Fortop 25.3.2010, 22:41 |
| sgrey, Basic Auth происходит не через скрипты и БД это авторизация средствами веб-сервера и настраивается она в веб-сервере. |
| Автор: sgrey 25.3.2010, 23:24 |
| ну я так понимаю есть полный доступ ко всем файлам и конфигурации? потому что если есть полный доступ то можно это дело обойти а не ломать код... md5 по идее фиг обратно расшифруешь. если он сам шифрует пароль и потом передаёт его для авторизации - то можно вытащить код шифровки и подсунуть уже зашифрованный в md5... |
| Автор: Антоннио 26.3.2010, 12:37 | ||
В базе поля зашифрованы - вместо них пишется совершенно другие строчки, если добавить запись вручную с паролем и всем уровнем доступа - то даный пароль после не подходит при авторизации через HTTP_AUTH_USER |
| Автор: Антоннио 26.3.2010, 13:42 | ||
А можно узнать где именно могут быть заданы эти настройки? |
| Автор: Fortop 26.3.2010, 14:08 |
| В конфиге апача. |
| Автор: Антоннио 26.3.2010, 14:46 | ||
Можно узнать в каких файлах, я смотрел в php.ini - там, вроде не нашел, ничего из авторизации... очень-очень нужна помочь либо ссылку на это хотя бы стоящую... |
| Автор: Fortop 26.3.2010, 15:12 |
| Народ, http://tinyurl.com/ykkpk9s. |
| Автор: Антоннио 26.3.2010, 15:37 | ||
Как ты думаешь перед тем как что-то писать на форуме я не прогуглил?) Конечно, намного проще прогуглить по запросу - но ты сам прекрасно знаешь, что далеко не всегда можно найти адекватную информацию, потому и тут написал... Это тоже самое что и скидывать информацию на огромную книжку - мол там все найдешь...а у книги 200+ страниц, и просто так не почитаешь ее... Если не знаете какой в каком файле - то не пишите, если знаете - напишите по сути... |
| Автор: Антоннио 26.3.2010, 16:11 |
| AuthUserFile "/var/www/trac/conf/trac.htpasswd" Что делать если директории trac на сервере нету? |