Старый 27.11.2010, 19:19   #161
SeNaP
 
Аватар для SeNaP
 
Регистрация: 03.08.2010
Сообщений: 152
Репутация: 10
По умолчанию

Цитата:
Сообщение от BlackFan Посмотреть сообщение
2) __call - исполнится при попытке вызова несуществующего метода, ну и по коду видно что он дернет method1
Спасибо
Цитата:

PS: "садись, пять"?
Почти, что..
SeNaP вне форума   Ответить с цитированием
Старый 29.11.2010, 17:50   #162
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Не могу воткнуть, на какое время выдается хттп-аутентификация, короче вот такая хрень:
Цитата:
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
Cross вне форума   Ответить с цитированием
Старый 29.11.2010, 17:57   #163
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от Cross Посмотреть сообщение
Не могу воткнуть, на какое время выдается хттп-аутентификация, короче вот такая хрень:
А разве она не через сессии работает? =\
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 29.11.2010, 18:02   #164
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Не думаю. Где то прочитал, что Internet Explorer очищает кеш аутентификации текущего окна для заданного региона (realm) при получении ответа от сервера. Типа сразу. Но ФФ вставляет, как всегда, свое окно с предложением сохранить пароль - так что вероятнее куки...но я не уверен, вот и спросил...
Cross вне форума   Ответить с цитированием
Старый 29.11.2010, 18:40   #165
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от Cross Посмотреть сообщение
Не думаю. Где то прочитал, что Internet Explorer очищает кеш аутентификации текущего окна для заданного региона (realm) при получении ответа от сервера. Типа сразу. Но ФФ вставляет, как всегда, свое окно с предложением сохранить пароль - так что вероятнее куки...но я не уверен, вот и спросил...
Кагбе, я вспомнил кажется. Пользовался такой авторизацией раза 2, так что могу ошибаться.
В общем, в чем соль. Эти две строчки просто вызывают окошко, с просьбой ввести логи пароль. Затем ты уже в коде проверяешь полученные данные, и если они верны, создаешь куку/сессию/что-угодно,и пока она равна условному значению True, окошко мы больше не показываем. Так что, просто set_cookie(...); с выставлеными экспириенсами.
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 29.11.2010, 20:10   #166
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Вот именно что сам создаю куку, а я про собственный механизм.
Цитата:
<?php
if ($_SERVER['PHP_AUTH_USER'] == "admin" && $_SERVER['PHP_AUTH_PW'] == "123")
{
echo "good";
}
else
{
header('WWW-Authenticate: Basic real="111"');
header('HTTP/1.0 401 Unauthorized');
}
?>
Вот такая конструкция уже полчаса не выбрасывает окно с аутентификацией...
Cross вне форума   Ответить с цитированием
Старый 29.11.2010, 23:25   #167
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

m0Hze правильно говорит, время можно задать куками или сессией, и проверять - так по крайней мере точно уж не будет зависимости от браузера или версии браузера и т.д.
Pashkela вне форума   Ответить с цитированием
Старый 29.11.2010, 23:49   #168
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

От вы блин...
Цитата:
HTTP-аутентификация

Протокол HTTP включает в себя базовую аутентификацию и шифрованную, которые разрешают доступ к странице, только когда пользователь введёт правильное имя пользователя и пароль. Если сервер запрашивает подобное, то браузер обращается к пользователю и, получив нужные данные, сохраняет(КУДА???) и использует их для доступа к другим страницам, не требуя от пользователя вводить их заново. С точки зрения пользователя эффект тот же, что и при использовании куки(ЧТО ПОД ЭТИМ ЭФФЕКТОМ КРОЕТСЯ???): имя пользователя и пароль требуются лишь однажды, и потом пользователь получает доступ к сайту. При базовой аутентификации сочетание имени пользователя и пароля отправляется на сервер при каждом запросе браузера в незашифрованном виде. Это означает, что если кто-то перехватывает трафик, он сможет получить эту информацию и впоследствии использовать. При шифрованной аутентификации имя пользователя и пароль шифруются со случайным ключом, созданным сервером.
Cross вне форума   Ответить с цитированием
Старый 30.11.2010, 00:44   #169
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от Cross Посмотреть сообщение
сохраняет(КУДА???)
Никуда, в память. Логин и пароль передаются в специальном HTTP хидере с каждым запросом.
Механизмы для склерозников ("запомнить этот пароль") у всех браузеров свои проприетарные, тебе стоит об этом париться только если ты пишешь очередной зевс.

Цитата:
Сообщение от Cross Посмотреть сообщение
и использует их для доступа к другим страницам, не требуя от пользователя вводить их заново. С точки зрения пользователя эффект тот же, что и при использовании куки(ЧТО ПОД ЭТИМ ЭФФЕКТОМ КРОЕТСЯ???)
Как и куки с неуказанным сроком действия, живёт до закрытия браузера.
tipsy вне форума   Ответить с цитированием
Старый 30.11.2010, 00:51   #170
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Cross:

почитай

http://php.net/manual/en/features.http-auth.php

куча примеров снизу, с логином и логаутом и с сессиями

PS: CTRL+F "$_GET['logout']" - тут глянь
Pashkela вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot