Авторизация в админку через .htaccess

[anbe]

Подскажите можно ли такое осуществить? И если да, то как.

Т.е. не тупо запаролить директорию, а именно чтоб после ввода пароля сразу же загружалась админка, а не форма ввода пароля.

[von-hamster]

Теоретически все можно.

Например, так:
1. создаем нужный .htaccess
2. правим check_login в /lib/page.functions.php и /admin/login.php (начиная со строчки

Code: Select all

if (isset($_POST["username"]) && isset($_POST["password"])) {

) таким образом, чтобы он, в случае наличия $_SERVER['PHP_AUTH_USER'] и $_SERVER['PHP_AUTH_PW'] проводил авторизацию.

В принципе, думаю достаточно поправить /admin/login.php например, так:

перед

Code: Select all

if (isset($_POST["username"]) && isset($_POST["password"])) {

пишем:

Code: Select all

if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {
    $_POST["username"] = $_SERVER['PHP_AUTH_USER'];
    $_POST["password"] = $_SERVER['PHP_AUTH_PW'];
}

ЗЫ... К сожалению нет времени проверить код.
ЗЗЫ... При данном методе авторизации будут проблемы с логаутом и, возможно, со сменой пользователя.

[Il_Burbero]

Теоретически все можно.
А практически многое не нужно.
Вот скажите на милость зачем тогда делать защиту хтаксессом? Вы создаете дополнительную защиту и тут же ее нейтрализуете, зачем тогда вообще создавать допзащиту?

[von-hamster]

Теоретически все можно.
А практически многое не нужно.
Вот скажите на милость зачем тогда делать защиту хтаксессом? Вы создаете дополнительную защиту и тут же ее нейтрализуете, зачем тогда вообще создавать допзащиту?

Вобщем - согласен... Но "зачем", и "целесообразно ли" - это пусть каждый решает за себя... А мы попробуем подсказать "Как" это сделать...

ЗЫ... Не относительно к данной cms... Базовая авторизация имеет некоторые глюки, если использовать совместно с кэширующими проксями... Пользователи иногда подменяются (специально выяснять из-за чего это происходит и на каком этапе - нет времени)... Так что теперь пользую тока сессии...