Autenticazione tramite codice PHP

RC · #1 (**permalink**) 19-01-2005, 01.15.27

Ciao raga. Ho avuto problemi con questo script:
Ipotiziamo che "Protectec" sia una cartella protetta tramite .htaccess.
Posso fare in modo che username e password invece di essere inseriti manualmente da ogni utente vengano impostati da una pagina esterna tramite php?
Se la risposta ? si', come mai quando faccio eseguire questo script contenuto in una cartella non protetta mi chiede comunque user e password per l'accesso alla cartella "protected"?

Codice:

<?

$_SERVER['PHP_AUTH_USER'] = "Utente";
$_SERVER['PHP_AUTH_PW'] = "pass";
Header("Location: protected/index.php");

?>

N.B.: le credenziali sono giuste, infatti scrivendole nella shell esattamente come sono scritte nello script mi da accesso alla cartella.
La versione di PHP ? la 4.3.10.
Grazie.

Codice:

mzuccala · #2 (**permalink**) 26-01-2005, 23.07.10

Dovresti effettuare una richiesta POST al webserver...
questo in teoria, poi in pratica non l'ho mai fatto... :?

RC · #3 (**permalink**) 27-01-2005, 08.26.52

Grazie.
E, in pratica, come lo faresti?

bancone · #4 (**permalink**) 28-01-2005, 00.02.00

Non si pu? fare in quanto la gestione dell'accesso ? uno scambio di informazioni fra client e server.
Tu invece stai facendo passare tra un file e l'altro del server le informazioni di autenticazione che invece deve fornire il tuo client.
Quando il client riceve la richiesta di autenticazione, come pu? conoscere utente e password?

Forse se descrivi pi? dettagliatamente quello che vuoi fare ti posso dare una mano.

RC · #5 (**permalink**) 28-01-2005, 13.00.03

Grazie. Allora, in breve: ti trovi nella pagina "Amministrazione" di un sito e ti sei gi? autenticato tramite form. Hai un collegemento da fare al tuo cPanel che ha un'altra user e password, solo che chi si ? autenticato sul form ? l'amministratore del sito e dovrebbe avere via libera a entrare in Cpanel senza che debba nuovamente autenticarsi.
Spero di essermi spiegato.
Ciao!

bancone · #6 (**permalink**) 31-01-2005, 11.15.13

Non si pu? fare perch? il cpanel di serverplan ? installato su una porta diversa da quello del webserver (sono i numeri dopo i due punti alla fine dell'indirizzo) per cui non ? possibile scambiare i dati di autenticazione fra le due applicazioni. Mi spiace.

RC · #7 (**permalink**) 01-02-2005, 13.43.56

Ok. Grazie

mzuccala · #8 (**permalink**) 07-02-2005, 17.27.58

a dire la verit? ? possibile anche se comporta un rischio di sicurezza...
la porta su cui ? aperto il servizio www non influisce sullo scambio dei dati

La soluzione consisterebbe nel riempire automaticamente i dati di un form come segue:

Codice:



<form name="CP_Login" action="http://www.TUODOMINIO.com:2082/login/" method="POST">
     <input type="hidden" name="user" value="NOMEUTENTE">
     <input type="hidden" name="pass" value="PASSWORD">
     <input type="submit" value="Clicca qui per effettuare il login a CPanel">
</form>

Ovviamente devi sostituire i valori TUODOMINIO, NOMEUTENTE e PASSWORD con i tuoi dati.

Lo script l'ho scritto adesso al volo, non ? testato. Fammi sapere se funziona. ciao

8)

RC · #9 (**permalink**) 07-02-2005, 19.51.58

S?, funziona

Grazie. Vedo adessocome fare per mettre i dati un po' meno in vista.
ciao!

mzuccala · #10 (**permalink**) 07-02-2005, 20.26.24

ok ciao 8)

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
codice html	xtreme86	HTML	1	28-06-2007 12.31.12
Codice Fiscale Serverplan.com	deejayp	DISCUSSIONI OFF-TOPIC	0	10-04-2007 17.27.26
Doppia autenticazione	lromoli	PHP	0	26-01-2006 12.43.12
cartelle con codice .net	marcanto	ASP	1	24-11-2004 23.39.19
autenticazione	d-web	PHP	2	23-06-2004 18.46.34