Форумы портала PHP.SU :: Версия для печати :: Авторизация на Браузере

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Авторизация на Браузере

Форумы портала PHP.SU » PHP » Программирование на PHP » Авторизация на Браузере

Страниц (2): [1] 2 »

1. BoJlod9I - 07 Апреля, 2011 - 06:49:48 - перейти к сообщению

CODE (htmlphp):
скопировать код в буфер обмена

<?php
include("db.php");
if (!isset($_SERVER['PHP_AUTH_USER']))
 
{
        Header ("WWW-Authenticate: Basic realm=\"Panel of Nad1n\"");
        Header ("HTTP/1.0 401 Unauthorized");
        exit();
}
 
else {
        if (!get_magic_quotes_gpc()) {
                $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);
                $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);
        }
        $query = "SELECT password FROM admins WHERE login='".$_SERVER['PHP_AUTH_USER']."'";
        $lst = @mysql_query($query);
 
        if (!$lst)
        {
            Header ("WWW-Authenticate: Basic realm=\"Panel of Nad1n\"");
        Header ("HTTP/1.0 401 Unauthorized");
        exit();
        }
        if (mysql_num_rows($lst) == 0)
        {
           Header ("WWW-Authenticate: Basic realm=\"Panel of Nad1n\"");
           Header ("HTTP/1.0 401 Unauthorized");
           exit();
        }
        $pass =  @mysql_fetch_array($lst);
        if ($_SERVER['PHP_AUTH_PW']!= $pass['password'])
        {
            Header ("WWW-Authenticate: Basic realm=\"Panel of Nad1n\"");
           Header ("HTTP/1.0 401 Unauthorized");
           exit();
        }
}
?>

Вот скрипт авторизации работает хорошо... Но необходимо сделать logout я только не могу понять как его сделать! Прошу помощи в написании + создании кнопки. Но если такая авторизация не надежная прошу помощи в том что-бы предоставить нормальную авторизацию с выходом.

2. levchick - 07 Апреля, 2011 - 07:54:35 - перейти к сообщению

Создайте ссылку подобного вида: index.php?logout=1 и отрабатывайте выход:

PHP:
скопировать код в буфер обмена

 
<?PHP 
include("db.php");
if ($_GET['logout']==1)
{
       unset($_SERVER['PHP_AUTH_USER']);
       unset($_SERVER['PHP_AUTH_PW']);
}
if (!isset($_SERVER['PHP_AUTH_USER']))
 
{
       Header ("WWW-Authenticate: Basic realm=\"Panel of Nad1n\"");
       Header ("HTTP/1.0 401 Unauthorized");
       exit();
}
 
else {
       if (!get_magic_quotes_gpc()) {
               $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);
               $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);
       }
       $query = "SELECT password FROM admins WHERE login='".$_SERVER['PHP_AUTH_USER']."'";
       $lst = @mysql_query($query);
 
       if (!$lst)
       {
           Header ("WWW-Authenticate: Basic realm=\"Panel of Nad1n\"");
       Header ("HTTP/1.0 401 Unauthorized");
       exit();
       }
       if (mysql_num_rows($lst) == 0)
       {
          Header ("WWW-Authenticate: Basic realm=\"Panel of Nad1n\"");
          Header ("HTTP/1.0 401 Unauthorized");
          exit();
       }
       $pass =  @mysql_fetch_array($lst);
       if ($_SERVER['PHP_AUTH_PW']!= $pass['password'])
       {
           Header ("WWW-Authenticate: Basic realm=\"Panel of Nad1n\"");
          Header ("HTTP/1.0 401 Unauthorized");
          exit();
       }
}
?>
 

3. BoJlod9I - 07 Апреля, 2011 - 07:56:51 - перейти к сообщению

знал бы не спрашивал =)

4. levchick - 07 Апреля, 2011 - 07:59:33 - перейти к сообщению

Посмотрите внимательно на тот код, который я привел:

Вот отработка выхода:

PHP:
скопировать код в буфер обмена

 
....
if ($_GET['logout']==1)
{
       unset($_SERVER['PHP_AUTH_USER']);
       unset($_SERVER['PHP_AUTH_PW']);
}
....
 

5. BoJlod9I - 07 Апреля, 2011 - 08:00:47 - перейти к сообщению

в index вкинул
echo '<a href="index.php?logout=1">logout</a>';
Незнаю может я долго не спал но меня выбрасывает но если я открываю новую вкладку и захожу обратно в админку меня пускает. А с той стр. там где вышел уже не могу зайти =(

6. levchick - 07 Апреля, 2011 - 08:03:15 - перейти к сообщению

Хм, мб браузер запоминает логин с паролем?
(Добавление)
Попробуйте вот так вот:

PHP:
скопировать код в буфер обмена

if ($_GET['logout']==1)
{
       unset($_SERVER['PHP_AUTH_USER']);
       unset($_SERVER['PHP_AUTH_PW']);
       session_destroy();
}

7. BoJlod9I - 07 Апреля, 2011 - 08:06:40 - перейти к сообщению

Хорошо меня рассоеденяет если пароль не сохранять!
Но единственное НО оно меня бесит =) я жму на LogoUt и остаюсь на ссылке index.php?logout=1 тоесть зайти обратно с тойже вкладки на Опера я не могу как решить такую маленьку проблему? Тоесть идет перенаправление на index.php?logout=1 и сразуже на index.php просто

8. levchick - 07 Апреля, 2011 - 08:09:16 - перейти к сообщению

Откровенно сказать, не понял вопроса.. Сформулируйте, пожалуйста, более четко и, желательно, со знаками препинания..

9. BoJlod9I - 07 Апреля, 2011 - 08:11:29 - перейти к сообщению

Если я logout делаю таким способом

PHP:
скопировать код в буфер обмена

if ($_GET['logout']==1)
{
       unset($_SERVER['PHP_AUTH_USER']);
       unset($_SERVER['PHP_AUTH_PW']);
       session_destroy();
}

то у меня сразу пишет
Warning: session_destroy() [function.session-destroy]: Trying to destroy uninitialized session in W:\home\nadin\WWW\admin\start.php on line 7

Warning: Cannot modify header information - headers already sent by (output started at W:\home\nadin\WWW\admin\start.php:7) in W:\home\nadin\WWW\admin\start.php on line 12

Warning: Cannot modify header information - headers already sent by (output started at W:\home\nadin\WWW\admin\start.php:7) in W:\home\nadin\WWW\admin\start.php on line 13

10. levchick - 07 Апреля, 2011 - 08:12:29 - перейти к сообщению

Уберите тогода - session_destroy();

11. BoJlod9I - 07 Апреля, 2011 - 08:12:37 - перейти к сообщению

я имею ввиду сессия остаётся. Если открыть новую ВКЛАДКУ в опере то я обратно буду авторизован

12. levchick - 07 Апреля, 2011 - 08:14:23 - перейти к сообщению

BoJlod9I пишет:

Хорошо меня рассоеденяет если пароль не сохранять!

....

13. BoJlod9I - 07 Апреля, 2011 - 08:14:33 - перейти к сообщению

если убераю session_destroy();
при нажатии Logout мне выдаёт таблицу с авторизацией но незакрывая браузер а просто открывая новую вкладку я обратно авторизван
(Добавление)
НЕ РАССОЕДЕНЯЕТ МЕНЯ

14. levchick - 07 Апреля, 2011 - 08:17:27 - перейти к сообщению

Отключите все запоминалки паролей в браузере. Поместите этот код в admin\start.php в самое самое начало.

PHP:
скопировать код в буфер обмена

 
if ($_GET['logout']==1)
{
       unset($_SERVER['PHP_AUTH_USER']);
       unset($_SERVER['PHP_AUTH_PW']);
       session_unset();
       session_destroy();
}
 

15. BoJlod9I - 07 Апреля, 2011 - 08:25:18 - перейти к сообщению

При использовании такого

PHP:
скопировать код в буфер обмена

if ($_GET['logout']==1)
{
       unset($_SERVER['PHP_AUTH_USER']);
       unset($_SERVER['PHP_AUTH_PW']);
       session_unset();
       session_destroy();
}
 

Пишет ошибки
Warning: session_destroy() [function.session-destroy]: Trying to destroy uninitialized session in W:\home\nadin\WWW\admin\start.php on line 8

Warning: Cannot modify header information - headers already sent by (output started at W:\home\nadin\WWW\admin\start.php:8) in W:\home\nadin\WWW\admin\start.php on line 13

Warning: Cannot modify header information - headers already sent by (output started at W:\home\nadin\WWW\admin\start.php:8) in W:\home\nadin\WWW\admin\start.php on line 14