 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
URL аутентификация, URL аутентификация 
| di109 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 24 Регистрация: 26.9.2012 Репутация: нет Всего: нет |
Здравствуйте, вот использую такую конструкцию - <схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>?<параметры>#<якорь> н.п. ( http://username:[email protected] ) Во всех браузерах работает отлично кроме IE и вот почему - http://support.microsoft.com/kb/834489/ru но как бы там ни было я не могу понять как мне обойти это ограничение средствами PHP, если кто с этим сталкивался подскажите как быть в этом случае?
|
|||
|
||||
Загрузка ...
| AVA12 |
|
|||
|
Шустрый  Профиль Группа: Участник Сообщений: 135 Регистрация: 4.5.2008 Репутация: 0 Всего: 4 |
А зачем использовать такой формат? Можно ведь выдавать урл без логина/пароля и на неавторизованный запрос выдавать код 401, чтобы браузер показал окно для авторизации. Работает везде.
В крайнем случае - проверять User-Agent и для MSIE выдавать ссылку без данных авторизации. |
|||
|
||||
| di109 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 24 Регистрация: 26.9.2012 Репутация: нет Всего: нет |
Моя задача сделать защищенную ссылку, при этом пользователь не должен думать не о каких авторизаций и аунтификациях он не должен не чего вводить ни пароль ни логин, все это делает скрипт сам он сам подставляет все что надо. И я почти добился своего если бы не IE. Ну если у вас есть предложения о том как по нажатию на ссылку аунтефицироваться автоматически, и получить доступ к папке которая защищена .htaccess фалом то пожалуйста пишите)
|
|||
|
||||
| AVA12 |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 135 Регистрация: 4.5.2008 Репутация: 0 Всего: 4 |
Сгенерировать одноразовый токен и передать его клиенту в качестве GET-параметра ссылки. Ссылка должна вести на скрипт, который проверяет токен и, если он корректный, выдает содержимое нужного файла.
Если же зачем-то нужно использовать именно механизм HTTP-аутентификации, то можно сделать примерно так: 1) включить поддержку апачевских модулей mod_rewrite и mod_headers; 2) выдавать юзеру ссылку с GET-параметром, содержащим нужное значение для заголовка Authorization; 3) директивой RewriteRule записывать значение этого параметра в переменную окружения; 4) директивой RequestHeader копировать переменную окружения в заголовок Authorization. Но это уже получается какая-то ректальная тонзиллэктомия. |
|||
|
||||
| awdev |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 72 Регистрация: 22.11.2009 Репутация: 1 Всего: 1 |
скрипт генерирует ссылку:
/view.php?id=1&sign=md5(id+Мусор) эту ссылку отправляете юзеру или куда там.. при заходе проверяется ид и "подпись", если совпали значит ссылку сгенерировал наш скрипт, следовательно войти можно. |
|||
|
||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0868 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |