Posted By: znouza (ILoveSanFrancisco) on 'CZwww'
Title: Re: pouzivat autentizaci ?
Date: Thu Mar 14 09:24:27 2002
> > mohl zjistit, ze poslat HTTP hlavicku, ktera zpusobi vyskoceni
> > autentikacniho okna (v MSIE) php umi. Mozna i VisualBasic v ASP.
>
> Zajimalo by me, jak se mam PEKNE navazet. Treba takhle:
> Nevim, co je autentikacni okno. Vim, co je autentifikacni nebo autentizacni
> okno.
slovo autentifikace neexistuje. ani v cestine, ani v anglictine. existuje
pouze authentication, v cestine autentizace nebo autentikace
> -------------
> Princip NENI v tom, KDO a KDY posle HTTP 401 Not Authorized, ale o tom, ze
> kdyz ti nekdo vyhodi tuhle hlavicku, vetsina browseru zareaguje tak, ze se
> snazi protlacit Basic autentifikaci. Bohuzel nejaky *beep* clovek napsal
> pseudoautentifikacni knihovnu do PHP, na kterou se vrhlo mraky lidi (tusim
nevim, co je nestandardniho na nasledujicim postupu:
if (!isset($PHP_AUTH_USER) || !CheckLogin($PHP_AUTH_USER,$PHP_AUTH_PW))
{
Header("WWW-Authenticate: Basic realm="Administrace""
Header("HTTP/1.0 401 Unauthorized");
exit;
}
CheckLogin je samozrejme fce, ktera mi zkontroluje jmeno/heslo
nevidim tady nic nestandardniho, ani pseudoautentizacniho.... funguje to i na
zapis
http://jmeno:heslo@adresa
> je
> dokonce v nejake zakladni instalaci). No a ted mame na webu mraky webu,
> ktere
> autentifikuji uzivatele nestandardne - coz napriklad ztezuje praci ruznych
> proxy systemu nebo content level switchu.
> V ASpckach se taky naslo par dobraku, kteri to spachali podobne. NASTESTI v
> defaultni instalaci zadny takovy bazmek neni, takze vetsina webu nad ASP
> tyhle veci nepouziva.
> Nicmene muj e-mail nemel byt a nebyl hodnocenim PHP. Na to bych si vybral
> mnohem zavaznejsi problemy, ktery tenhle engine ma.
a muzes rozvest, jake?
> --------------
>
> MK
>
>
> ... i kdybych vedel ze za pet minut zanikne svet, jeste bych se sel podivat
> na
> prcka, jak cisti SUE zuby ....
- znouza -
--
At a higher altitude with flag unfurled
We reached the dizzy heights of that dreamed of world...
--