Hei!
Olen suojannut palvelimen hakemistot (IIS) .htaccess-tiedostoilla. En pidä nykyisestä sisäänkirjautumisruudusta joka tulee esiin, vaan haluaisin tehdä oman sivun sitä varten. Onnistuuko tämä esim. käyttämällä PHP:n header()-funktiota vai pitääkö se tehdä jotenkin muuten?
Minusta tuntuu, että tuota htaccess:in antamaan login ikkunaa ei voi muokata, tai jos voikin, niin fiksuinta taitaa olla, ett tekee PHP:llä kirjautumis sivun. Jos et kuitenkaan osaa PHP:tä kovin hyvin, katsoppas tuolta koodivinkeistä, josko sieltä saisi jotain sovellettua.
Niin, tarkoitin juuri sitä että tekisin oman sivun tuota sisäänkirjautuista varten. Mutta ongelma on se miten saan lähetettyä sisäänkirjautumistiedot omalta sivulta eteenpäin ilman että se harmaa laatikko ponnahtaa esiin. PHP ei ole mikään ongelma, luulen että tässä pitäisi tehdä jotakin headereiden kanssa joista ei tiedä juurikaan mitään.
masse kirjoitti:
Niin, tarkoitin juuri sitä että tekisin oman sivun tuota sisäänkirjautuista varten. Mutta ongelma on se miten saan lähetettyä sisäänkirjautumistiedot omalta sivulta eteenpäin ilman että se harmaa laatikko ponnahtaa esiin. PHP ei ole mikään ongelma, luulen että tässä pitäisi tehdä jotakin headereiden kanssa joista ei tiedä juurikaan mitään.
Mitäs jos laittaisit sen sisällön suojattuun alihakemistoon, josta sitten autentikoidut käyttäjät saavat ne php scriptin kautta.
Eli sisäänkirjautumis sivulle pääsee aina, koska sen hakemistoa ei ole suojattu .htaccess metodilla vaan vain se sisältö hakemisto.
En ole testannut toimivuutta, jne.
Mutta viisaampi voisi valaista toimisiko seuraava.
http://tunnus:salasana@domain.com
Eli php scriptillä kerättäisiin käyttäjän tunnukset, ja lopuksi ohjataan tuon tapaiseen osoitteeseen. Tietysi tunnus ja salasana olisi käyttäjän antamat.
En sitten tiedä missä muodossa salasanan tulisi olla.
lapm kirjoitti:
Mitäs jos laittaisit sen sisällön suojattuun alihakemistoon, josta sitten autentikoidut käyttäjät saavat ne php scriptin kautta.
Eli sisäänkirjautumis sivulle pääsee aina, koska sen hakemistoa ei ole suojattu .htaccess metodilla vaan vain se sisältö hakemisto.
Tuossa voisikin olla järkeä. Jos PHP-skripti lukee pystyy lukemaan suoraan hakemistosta voi sinne laittaa tyhjän .htaccess tiedoston joka estäisi kaikenlaiset kirjautumiset sinne. Ehkä parempi olisi kuitenkin laittaa käyttäjien tiedostot wwwrootin ulkopuolelle ettei se näy lainkaan websivuilla.
Tätä http://tunnus:salasana@domain.com olen myös testannut, mutta sitä en ole saanut toiminaan millään tavalla.
Aihe on jo aika vanha, joten et voi enää vastata siihen.