webmaster webmastering webdesign

Jesteś tutaj: webmade.org >> porady >> php + mysql

Zabezpieczenie strony hasłem

autor: Mateusz Bogolubow, ostatnia modyfikacja: 2007-02-23

szukaj: strona na hasło strona na hasło zabezpieczenie strony hasłem zabezpieczenie strony hasłem autoryzacja autoryzacja php php

Aby zabezpieczyć stronę hasłem możemy skorzystać z poniższego skryptu

<?php
if ((!isset($_SERVER['PHP_AUTH_USER'])) OR (!isset($_SERVER['PHP_AUTH_PW'])))
{
 header('WWW-Authenticate: Basic realm="Private"');
 header('HTTP/1.0 401 Unauthorized');
 
exit;

} else {

if (($_SERVER['PHP_AUTH_USER'] == "webmaster") AND ($_SERVER['PHP_AUTH_PW'] == "webmade")) {
  echo "Autoryzacja zakończyła sie powodzeniem";
  /* miejsce, w którym ma znaleźć się treść strony zabezpieczona hasłem */
  } else {
  echo "Autoryzacja zakończyła sie niepowodzeniem";
  /* miejsce, w którym ma znaleźć się treść strony widoczna po błędnym wprowadzeniu danych */
  }

}
?>

Pierwszy warunek odpowiada za sprawdzenie czy zmienne $_SERVER['PHP_AUTH_USER'] oraz $_SERVER['PHP_AUTH_PW'] istnieją. Jeśli nie to są wysyłane nagłówki do przeglądarki za pomocą funkcji header(), które zainicjują monit z informacjo o podaniu login-u i hasła. Należy pamiętać ze funkcja header() musi zostać wywołana przed jakimikolwiek informacjami wysyłanymi do przeglądarki.

Dane podane w monicie są przechowywane w zmiennych $_SERVER['PHP_AUTH_USER'], (login) i $_SERVER['PHP_AUTH_PW'] (hasło). Ostatni warunek to sprawdzenie czy wpisane dane są poprawne.

Mateusz Bogolubow

Osoby czytające tę publikację przeglądały również:

Oczekujesz profesjonalnej obługi?
Tworzenie stron.
Odwiedź naszą stronę!

 

valid XHTML
valid CSS
© 2004-2008 copyright by webmade.org