webova autentifikace

[Ondrej Pejsa]

Pouze orientacne, (nepamatuju si to uplne presne).

V zasade mate 2 moznosti (predpokladam Apache):
A) v adresari, ve kterem chcete mit stranky dostupne pouze prihlasenym lidem
udelate soubor .htaccess a v nem napisete cca toto:

AuthName www.domena.cz
AuthUserFile /absolutni/cesta/k_souboru/passwd

(v souboru passwd budou hesla ve formatu "jmeno:kryptovano_heslo", u Apache
byva tusim utilita na spravu hesel).

Druha moznost (obe pracuji na tomtez principu, tato je vhodna pro
autentifikaci napr. proti SQL databazi) spociva v tom, ze ve vlastnim
skriptu (napr. PHP) udelate cca toto:

  if(!$authentified) {
    header("HTTP/1.0 401 Unauthorized");
    header("WWW-Authenticate: Basic realm=\"Login\"");
    echo "Do této sekce nelze vstoupit bez platného ".
         "uzivatelského jména a hesla.";
    exit;
  }

Pozor na to, ze tento kod musi byt jeste pred <HTML>.

S pozdravem


--
Ondrej.Pejsa na CLNet.cz       CLNet s.r.o.
================================
Jindricha z Lipe 124,  470 01 Ceska Lipa
tel: +420 425 824111, +420 425 824333


Martin Saturka <msat6526 na kolej.mff.cuni.cz> wrote in message
news:7mahk1$9l8$1 na golias.ruk.cuni.cz...
> Jak se dela, aby kdyz chce nekdo skrz http na nejakou stranku, aby se mu
> objevilo maly okynko s dvema inputy (user, password)? Skrz java ani
> javascript to nechci. Nevim, jestli je na to nejaka fce v html, nebo
> se musi delat cgi; a taky jak zajistit, aby se na data neslo dostat
> bez autentifikace.
> Diky
>
> PS: nechci to na provozovani adult pages.
>