А если так?

Konstantin 27.02.2003 19:15

1. Требуется защитить /user/
2. На него прописывается необходимый .htpasswd
3. Для логаута используем каталог /user/logout/
4. В нем также требуем авторизацию, заводим отдельный .htpasswd в котором прописываем только одного пользователя: например логин=100, пароль=100.
5. Естественно такого пользователя не должно быть в файле с данными для реальных пользователей.
6. Для выхода пользуем ссылку вида <a href=http://100:100@userhost.ru/user/logout/>exit</a>
7. В /user/logout/index.html пишем redirect на требуемый файл.
8. Т.о. при попытке обращения к /user/ в Remote_user будет 100, данные о котором в "правильном" файле с помощью которого мы проверям аутентификацию отсутствуют и выдасться окошко с предложением ввести логин /пароль.

Лучший способ организовать вход..., yes 24.02.2003 09:22
- это использовать стандартную авторизацию, Александр Петросян (PAF) [M] 24.02.2003 14:21
  - Если не трудно, кинте в меня ссылочкой..., yes 24.02.2003 16:36
    - Ответ, Pavel Titov 24.02.2003 16:40
      - А на родном для меня языке можно? (-), yes 24.02.2003 16:51
        Ответ, Александр Петросян (PAF) [M] 24.02.2003 17:31
- вы слышали слово "cookies"?, agat 24.02.2003 10:36
  - А если без печенья?, yes 24.02.2003 11:10
    - без печенья сложнее..., Sergey M. 24.02.2003 12:15
      - А если через хиден, это безопасно? (-), yes 24.02.2003 16:38
        не опаснее чем через cookies, Sergey M. 24.02.2003 17:17
        В таком случае чем этот метод хуже? (-), yes 24.02.2003 17:31
        он сработает только при сабмите формы, Sergey M. 24.02.2003 17:49
        Вообще-то у меня сейчас так:, yes 24.02.2003 18:01
        IMHO тут есть два варианта, Sergey M. 24.02.2003 19:08
        Уже бегу читать (-), yes 24.02.2003 21:09
        cookies: всегда можно и без них, Александр Петросян (PAF) [M] 24.02.2003 19:58
        Ого!? (-), yes 24.02.2003 21:02
        мягко говоря, это чушь, Александр Петросян (PAF) [M] 24.02.2003 18:18 / 24.02.2003 18:20
        Всё понимаю и не могу не согласиться. (-), yes 24.02.2003 21:07
        Примного благодарен, так я и поступлю. (-), yes 24.02.2003 17:57
        и стандартным путём не пойдёте, Александр Петросян (PAF) [M] 24.02.2003 18:00
        Вы меня не правильно поняли!, yes 24.02.2003 18:03
      - Мое мнение...., Spearance 24.02.2003 12:37 / 24.02.2003 12:39
        тут такой вопрос..., Sergey M. 24.02.2003 20:03
        logoff: при стандартной авторизации невозможен, Александр Петросян (PAF) [M] 24.02.2003 20:25
        А если так?, Konstantin 27.02.2003 19:15
        повторю: это работает только в каких-то browser, Александр Петросян (PAF) [M] 28.02.2003 09:47
        уточнение, Konstantin 28.02.2003 14:40
        спасибо, но..., yes 24.02.2003 16:33
        посмотри эту ссылку, Ilya 24.02.2003 22:00
        Чё-то пока не получается..., yes 25.02.2003 10:51
        не хватает deny, Александр Петросян (PAF) [M] 25.02.2003 10:58
        сбасибо, щас попробую... (-), yes 25.02.2003 11:01
        попробуете что?, Александр Петросян (PAF) [M] 25.02.2003 11:06 / 25.02.2003 11:07

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум