autentikointi esimerkki

empty 17.06.03 00:57

Tässä on tämmönen pieni autentikointi esimerkki

 Tekstiversio  Arvo: 0 (4 ääntä)  Äänestä: +  -
<?php

/*
Tässä on tämmönen pieni autentikointi esimerkki.
Kaippa tuo noin kirjoitetaan

Koodissa voi olla bugeja. En ole kovinkaan hyvä tässä php:ssa
mutta periaatteen tästä saa selville.
*/

       
$nimi = "Joku"; // Käyttäjänimi
$sana = "Koju"; // Salasana

$kirj = False;
if (!isset($PHP_AUTH_USER))
{
        Header("WWW-Authenticate: Basic realm=\"Piilo\"");
        Header("HTTP/1.0 401 Unauthorized");
        echo "Peruutit?\n";
        exit;
}
else
{
        $kirj = False;
        if ($PHP_AUTH_USER == $nimi) {
                if ($PHP_AUTH_PW == $sana) {
                        echo "Kirjautuminen onnistui<br>";
                        echo "Tunnuksesi: $PHP_AUTH_USER<br>";
                        $kirj = True;
                }
        }
}
if ($kirj == False) echo "Sinulla ei ole oikeutta tulla tänne";
if ($kirj == True) echo "Tervetuloa!";
?>

// muokattu 18.6.2003
 

bluebyte 01:30 17.6.03 
hää? Miten tätä käytetään?
liekki 07:07 17.6.03 
Voisin kuvitella, että kun typottaa tunnukset niin ei pääse enää uusiksi kokeilemaan? :)
Entropia 23:52 17.6.03 
Juu, poista tuo viimeinen else niin pitäisi skulata. Muuten ihan näppäri kikkare.
empty 00:57 18.6.03 
Minulla tämä ainakin toimii näinkin... mutta en kylläkään huomannut mitään muutosta toiminnassa vaikka poistinkin tuon viimeisen else:n
Joten pois vaan... Tuleepa lyhyempi
heidi_aro 15:10 15.7.05 
Hei,
olen tekemässä admin puolelle salasanaistusta.
Onko tämä edellä oleva tkorpen esimerkki hyvä, jos ottaa tietoturvan huomioon?

Käytän int2000.netin small businesta ja yritin eilen toteuttaa sivuilleni
.htaccessia ja .htpasswd huonolla menestyksellä.

Jostain syystä en päässyt itse tuonne admin puolelle .htaccessilla, vaikka itse nuo salasanat
keksinkin.

Olisiko siis tuo tkorven esimerkki hyvä vaihtoehto?

JesuZ 13:35 17.1.06 
Eikös tuo loppu menis näin?

        if ($PHP_AUTH_USER == $nimi) {
                if ($PHP_AUTH_PW == $sana) {
                        echo "Kirjautuminen onnistui<br>";
                        echo "Tunnuksesi: $PHP_AUTH_USER<br>";
                        $kirj = True;
                }
        }

/* MUUTETAAN SEURAAVAKS */

        if ($PHP_AUTH_USER == $nimi && $PHP_AUTH_PW == $sana) {
                        echo "Kirjautuminen onnistui<br>";
                        echo "Tunnuksesi: $PHP_AUTH_USER<br>";
                        $kirj = True;
        }


Vaaais?