2
תגובות

הכרחת המשתמש להזדהות

פתח shlomo120 ,
אהלן .
היום ראיתי קוד באינטרנט שמכריח את הדפדפן לפתוח חלון הזדהות ממש כמו בראוטר לדוגמא .
הינה הקוד :
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="The Realm"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'If cancel is pressed this text shows';
    exit();
} else {
//always escape your data//
$user='user';
$pass='pass';
   if($_SERVER['PHP_AUTH_USER']==$user && $_SERVER['PHP_AUTH_PW']==$pass){
    echo 'Authorized';
}
}
?>

עד כמה זה אפקטיבי ? חזק? מוגן?
תודה .

2 תשובות

avatar ענה intval ב 14 לאוגוסט 2012 #

זה בסדר גמור. השאלה לאיזה מטרה.
תצא מנקודת הנחה שלמשתמש יש דפדפן משלו שהוא עצמו כתב שלא יראה לו את החלון הזה.

אבל ככה או ככה זה לא משנה שום דבר. אתה עדיין צריך לנהל את ההזדהות, לבדוק שהוא הזין משתמש וסיסמה נכונה,
שרשמת את זה בסשן כדי לא לשאול אותו כל פעם מחדש את הסיסמה. ככה שהדבר היחידי שאתה מקבל מהדפדפן - זה טופס הזדהות מוכן. לא שום דבר אחר. לא שום הבטחה, לא שום מנגנון, לא שום דבר אחר.

avatar ענה shlomo120 ב 14 לאוגוסט 2012 #

יש לזה מנגנון זכירה אוטומטי .
שמתי את הקוד בדף מסויים וגם לאחר 5 דקות לא היתי זקוק להכניס סיסמא שוב .
כמובן שבודקים שהסיסמא ושם משתמש במסד .
(זה קוד שראיתי באינטרנט . אין לי כל כך כוונה להשתמש בו . רק לדעת עליו עוד כמה דברים ... )