Ты знаешь что такое смарти ? и зачем его используют.
Сессии использую затем, чтобы небыли доступны файлы .php
В папке admin лежат несклько файлов типа authorize.php , admin.php и т.д. и чтобы небыл доступа к этим файлам исользую сессии. Конечно можно использовать .htaccess, но я не разобрался с ним точнее я создал файл c паролями, при попытке зайти в папку админа он запрашивает пароль но в любо слуае правильно я ввоже пароль или непрально он выдает ошибку и все
был бы рад, еслиб подсказали как с этим справиться ...
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, admin@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Доброго времени суток. Столкнулся со следующей проблемкой. Пишу админку ну и как обычно чтобы слой юзверь е залез не в тот файл - "злоупотребляю" сессиями, но сейчас нужно через смарти шабонизировать чтоб лучше все было, но в смарти я про сессии не слышал да и в html тоже.
без этих двух файлов это .htpasswd и .htaccess все нормально. потом перенес файл .htpasswd в другую директорию и прописал к нему путь (совсем в другую) теперь таже ошибка, но даже без запроса логина и пароля
Вот еще фишка только выяснил какой бы логи и пароль не вводил, все равно ошибка и непонятно она выскакивает из-за непрального, но и когда пральный вводишь, тоже выскакивает!
Спрашивает пароль и логин при правельном вводе выводит ошибку денвера:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, admin@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Что-то должно быть по другому или в другом месте файл с паролями или еще что-то подскажите плз
Получилось вобщем запросил пароль и логин, НО после ввода правильных пароля и логина не зашел туда, куда хотел! типа все в порядке но в директорию не зайдешь ну понятн ов ней есть index.html , но и на него не заходит ... странно (Добавление)
вот файл:
ничего абсолютно не дало это. Создать папку или даже файл с этим именем. Утилита htpasswd нужна, чтобы создавать файлы с паролями... (Добавление)
вобщем нашел, разобрался как создавать. Создал файл сделал логин, пароль в нем. Переносить не могу никуда.. видимо пока запущен апачи. В файле ".htaccess" который находится в папке с файлом на к который я и хотел поставить пароль. Но из-за этого видимо даже папку не видно... В файле .htaccess написал :
Не нешел в своем денвере утилиту для создания файлов, в которых хранятся пароли. Скачал с инета htpasswd.exe. Запускаю через cmd, ввожу ну например htpasswd -с ... ну типа создать файл 0 на массу подскажите мож где в денвере поискать утилиту иль какой другой прогой воспользоваться?
Доброго дня всем форумчанам. Столкнулся с тем, что сложно найти толковое описание как использовать CMS. Подмогните ссылкой плз, с учетом что в пхп копаюсь чуть больше месяца.
Спасибо, что пытаетесь помочь. С настройками все в порядке. Тестирую и в экплорер и в файрфокс - одинакого. Просто на странице admin.php есть такая ссылка "Сменить логин и пароль" но при переходе на index.php ничего он не спрашивает а автоматом принимает как будто я уже ввел тот, который ввел первый раз и опть перехожу успешно на admin.php
Можно конечно передать вместе с сылкой переменну через гет и условие поставить в index мол если эта переменная = томуто то опять вводи, но это ИЗВРАЩЕНИЕ. Должен быть простой способ сделать это, наверно очистить куки, но как это сделать правильно не знаю.
Прошу прощенья, но проблема осталась теперь код такой :
<?php
// устанавливается соединение с базой данных
session_start();
$mysql = mysql_connect( 'localhost', 'root' );
if(!$mysql)
{
echo 'Cannot connect to database.';
exit;
}
$mysql = mysql_select_db( 'pervaja' );
if(!$mysql)
{
echo 'Cannot select database.';
exit;
}
// Авторизация пользователя, если он еще не авторизован
if(!isset($_SERVER['PHP_AUTH_USER']))
{
Header("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header("HTTP/1.0 401 Unauthorized");
exit();
}
else
{
$query = "SELECT pass FROM login_pass WHERE login='".$_SERVER['PHP_AUTH_USER']."'";
$list = @mysql_query($query);
// Если ошибка в SQL-запросе - выдаём сообщение об этом и окно
if(!$list)
{
Header("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header("HTTP/1.0 401 Unauthorized");
exit();
}
// Если такого пользователя нет - выдаём окно
if(mysql_num_rows($list) == 0)
{
Header("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header("HTTP/1.0 401 Unauthorized");
exit();
}
// Если все проверки пройдены, сравниваем пароли
$pass = @mysql_fetch_array($list);
if ($_SERVER['PHP_AUTH_PW'] != $pass['pass'])
{
Header("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header("HTTP/1.0 401 Unauthorized");
exit();
}
header("Location: admin.php");
}
?>
И при возврате по ссылке header("Location: index.php"); ни какого имени или пароля не требует! Просто заходит заного с именем и паролем введенным 1 раз и все
я не хочу использовать формы html (с ними все получается) Но они не нужны мне. Хочу разобраться со встроенной базовой аутентификацией. Интересует собственно как очистить куки от $_SERVER['PHP_AUTH_USER'] и $_SERVER['PHP_AUTH_PW'];