CMS Made Simple Forums

Content management as it is meant to be
https://forum.cmsmadesimple.org/

Авторизация в админку через .htaccess

https://forum.cmsmadesimple.org/viewtopic.php?t=27332

Page 1 of 1

Авторизация в админку через .htaccess

Posted: Thu Nov 06, 2008 5:50 am
by anbe
Подскажите можно ли такое осуществить? И если да, то как.

Т.е. не тупо запаролить директорию, а именно чтоб после ввода пароля сразу же загружалась админка, а не форма ввода пароля.

Re: Авторизация в админку через .htaccess

Posted: Thu Nov 06, 2008 6:04 am
by von-hamster
Теоретически все можно.

Например, так:
1. создаем нужный .htaccess
2. правим check_login в /lib/page.functions.php и /admin/login.php (начиная со строчки

Code: Select all

if (isset($_POST["username"]) && isset($_POST["password"])) {
) таким образом, чтобы он, в случае наличия $_SERVER['PHP_AUTH_USER'] и $_SERVER['PHP_AUTH_PW'] проводил авторизацию.

В принципе, думаю достаточно поправить /admin/login.php например, так:

перед

Code: Select all

if (isset($_POST["username"]) && isset($_POST["password"])) {
пишем:

Code: Select all

if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {
    $_POST["username"] = $_SERVER['PHP_AUTH_USER'];
    $_POST["password"] = $_SERVER['PHP_AUTH_PW'];
}
ЗЫ... К сожалению нет времени проверить код.
ЗЗЫ... При данном методе авторизации будут проблемы с логаутом и, возможно, со сменой пользователя.

Re: Авторизация в админку через .htaccess

Posted: Thu Nov 06, 2008 12:13 pm
by Il_Burbero
Теоретически все можно.
А практически многое не нужно.
Вот скажите на милость зачем тогда делать защиту хтаксессом? Вы создаете дополнительную защиту и тут же ее нейтрализуете, зачем тогда вообще создавать допзащиту?

Re: Авторизация в админку через .htaccess

Posted: Thu Nov 06, 2008 12:33 pm
by von-hamster
Il_Burbero wrote: Теоретически все можно.
А практически многое не нужно.
Вот скажите на милость зачем тогда делать защиту хтаксессом? Вы создаете дополнительную защиту и тут же ее нейтрализуете, зачем тогда вообще создавать допзащиту?
Вобщем - согласен... Но "зачем", и "целесообразно ли" - это пусть каждый решает за себя... А мы попробуем подсказать "Как" это сделать...

ЗЫ... Не относительно к данной cms... Базовая авторизация имеет некоторые глюки, если использовать совместно с кэширующими проксями... Пользователи иногда подменяются (специально выяснять из-за чего это происходит и на каком этапе - нет времени)... Так что теперь пользую тока сессии...
All times are UTC
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited