В общем просматривают код чужого движка - хочу просмотреть точную работу админской части (предидущий админ не хочет выдавать пароли, в базе они шифруется на md5 кодом, а каким не знаю - хочу вытянуть, заметил только что использует функцию encrypt() - но при это при попытке вытянуть из базы при помощи запроса select decrypt(password) from admin, не выходит). Решил методом:

отловить где он снимает код, так как так не могу разобраться, он использует    PHP_AUTH_USER - при этом я заметил, что не могу использовать свой тест, так как внезависимости обрабатывается сперва его PHP_AUTH_USER, а мой test появляется только в админской зоне - в общем вопрос : как быть???

http://php.net/manual/en/features.http-auth.php

Этот же способ авторизации может задаваться в настройках сервера, а не в скриптах.

ну так добавь себя как нового админа через базу данных, а не через движок...... а потом можешь все пароли поменять и старого удалить... ну или поменяй ему пароль также через базу. сгенерируй новый этой же фнукцией и запиши его заместо старого...... )

sgrey, Basic Auth происходит не через скрипты и БД это авторизация средствами веб-сервера  и настраивается она в веб-сервере.

ну я так понимаю есть полный доступ ко всем файлам и конфигурации? потому что если есть полный доступ то можно это дело обойти а не ломать код... md5 по идее фиг обратно расшифруешь. 
если он сам шифрует пароль и потом передаёт его для авторизации - то можно вытащить код шифровки и подсунуть уже зашифрованный в md5...

В базе поля зашифрованы - вместо них пишется совершенно другие строчки, если добавить запись вручную с паролем и всем уровнем доступа - то даный пароль после не подходит при авторизации через HTTP_AUTH_USER

А можно узнать где именно могут быть заданы эти настройки?

В конфиге апача.

 Можно узнать в каких файлах, я смотрел в php.ini - там, вроде не нашел, ничего из авторизации...
очень-очень нужна помочь либо ссылку на это хотя бы стоящую...

Народ, совсем обленились.

  Как ты думаешь перед тем как что-то писать на форуме я не прогуглил?)
 
 Конечно, намного проще прогуглить по запросу - но ты сам прекрасно знаешь, что далеко не всегда можно найти адекватную информацию, потому и тут написал...

  Это тоже самое что и скидывать информацию на огромную книжку - мол там все найдешь...а у книги 200+ страниц, и просто так не почитаешь ее...

 Если не знаете какой в каком файле - то не пишите, если знаете - напишите по сути...

Это сообщение отредактировал(а) Антоннио - 26.3.2010, 15:39

AuthUserFile "/var/www/trac/conf/trac.htpasswd"

Что делать если директории trac на сервере нету?