2
תגובות
אהלן .
היום ראיתי קוד באינטרנט שמכריח את הדפדפן לפתוח חלון הזדהות ממש כמו בראוטר לדוגמא .
הינה הקוד :
עד כמה זה אפקטיבי ? חזק? מוגן?
תודה .
היום ראיתי קוד באינטרנט שמכריח את הדפדפן לפתוח חלון הזדהות ממש כמו בראוטר לדוגמא .
הינה הקוד :
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="The Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'If cancel is pressed this text shows';
exit();
} else {
//always escape your data//
$user='user';
$pass='pass';
if($_SERVER['PHP_AUTH_USER']==$user && $_SERVER['PHP_AUTH_PW']==$pass){
echo 'Authorized';
}
}
?>
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="The Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'If cancel is pressed this text shows';
exit();
} else {
//always escape your data//
$user='user';
$pass='pass';
if($_SERVER['PHP_AUTH_USER']==$user && $_SERVER['PHP_AUTH_PW']==$pass){
echo 'Authorized';
}
}
?>
עד כמה זה אפקטיבי ? חזק? מוגן?
תודה .
2 תשובות
זה בסדר גמור. השאלה לאיזה מטרה.
תצא מנקודת הנחה שלמשתמש יש דפדפן משלו שהוא עצמו כתב שלא יראה לו את החלון הזה.
אבל ככה או ככה זה לא משנה שום דבר. אתה עדיין צריך לנהל את ההזדהות, לבדוק שהוא הזין משתמש וסיסמה נכונה,
שרשמת את זה בסשן כדי לא לשאול אותו כל פעם מחדש את הסיסמה. ככה שהדבר היחידי שאתה מקבל מהדפדפן - זה טופס הזדהות מוכן. לא שום דבר אחר. לא שום הבטחה, לא שום מנגנון, לא שום דבר אחר.