Šta je novo?
Od:
Filteri

PHP Authentication - POMOC :)

MichaelZ

MichaelZ

Čuven
Učlanjen(a)
15.02.2002
Poruke
444
Poena
620
Problem je sledeci :

nikad nisam radio sa PHP-om , a silom prilika mi treba autorizacija korisnika za par sajtova sto radim .
Nasao sam gomilu primera na mrezi , ali nisam uspeo da stvar sprovedem u delo .
Provajder je Verat koji po default-u ima ukljucenu podrsku za PHP (Apache server) .
Koristim AceFTP (ili Cute) .

1) Kreirati fajl .htaccess u direktorijumu po zelji koji izgleda ovako :

AuthUserFile /otherdir/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic

<Limit GET>
require user pumpkin
</Limit>

Kako kreirati fajl sa tackom , i koji nastavak ima ???

2) Kreirati fajl sa sifrom :

htpasswd -c /otherdir/.htpasswd pumpkin ???

itd...

Dakle , kako ovo sve izvesti i posle upotrebiti ?
Potrebno mi je detaljno uputstvo (prava pristupa za dir i za fajl)...
Koliko znam , PHP se umece u HTML sa <?PHP ali primetio sam da postoje i fajlovi sa .php ekstenzijom (pogotovo ovde na Bench-u) .
Takodje koliko znam , morao bih da imam instaliran PHP server kao i Web server na svojoj masini da bih mogao da probam kako sve to radi , ili da nabadam direktno na Verat-ov server .
Da li moram da koristim i MySQL ako mi se sifre nalaze u obicnom txt fajlu (znaci bez .mdb baza) ?

Molim za strucnu pomoc ;)

Pozdrav , Misa...boom
 
Da odgovorim na bar deo pitanja.
Najjednostavnije je da skines phptriad (~12MB) i instaliras ga na win platformi. On sadrzi apache server, php i mysql zajedno. Tako mozes da testiras na svojoj masini.
Kada ga instaliras pokreni batch "start apache". Ostace ti otvoren dos prozor u pozadini. Test fajlove stavi u c:\apache\htdocs. Pozivas ih preko browsera sa http://localhost/imefajla.ext.
Ako koristis text fajl nije ti naravno potrebna mysql baza.
Ako ti nije hitno sacekaj desetak dana, moram i ja sebi da napravim proveru ali preko baze, inace imas po internetu vec gotove biblioteke za administraciju i proveru korisnika.
PHP je interpreter koji se izvrsava na serveru. Da bi se uopste izvrsio mozes da umetnes html kod u php fajl, ali ne i obrnuto!
Fajl sa tackom na pocetku je hidden.
 
Hvala na odgovorima , bas sam juce i skinuo PHPtriad ali ga jos nisam probao , ako nista sad znam kako :)
Ono sto nisam znao je kako ubaciti .htaccess rucno na server (ubacio sam ga sa skriptom) .
Kad smo vec kod toga , nisam znao ni ono osnovno kako da startujem php skriptu koja ce to da odradi...pa navede se adresa u browseru i...neverovatno ali to niko da se seti da kaze .
Nasao sam i skripta za administraciju (bio sam nocas bas uporan) i radi stvar fantasticno , dodaje nove , brise stare user-e , edituje sifre...
Najzad je stvar operativna !
Jedino ne znam za caku kako da obrisem .htaccess fajl ?
Da li neko zna ?

Pozdrav , Misa...boom
 
.htaccess Tutorijal
Verovatno ste se pitali kako se prave oni dijalozi za logovanje na zaÜticene sajtove. Dobro, mo₧da znate, ali u svakom slucaju za one koji ne znaju, evo tutorijal. Nadam se da cete mi se barem zahvaliti na ovom kratkom ali veoma korisnom tutorijali.
Znaci, kada browser potra₧i neki direktorijum na serveru (http://www.webxtreme.co.yu, da to je niÜta drugo do mapirani direktorijum) server prvo gleda da li na njemu postoji .htaccess fajl. Ovaj fajl je kljucni za zastitu direktorijuma, i koji tipovi operacija mogu da se izvrÜe nad direktorijumom.
Step 1:
U omiljenom editoru editujte sledece redove:
AuthUserFile /var/www/html/private/.htpasswd
AuthGroupFile /dev/null
AuthName "ZaÜticen Direktorijum"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>
Napomena: Apsolutna putanja do .htpasswd je ovde od suÜtinske va₧nosti. Ukoliko niste sigurni, pitajte VaÜeg dobavljaca internet usluga, odnosno telnetujte se na server (mada kod nas to nece da mo₧e, zbog velike kompetentnosti dobavljaca), prebacite se u direktorijum koji ₧elite da zaÜtitite, i otkucajte pwd u shell promptu.
Napomena: .htacces takode osigurava pod-direktorijume.
Step 2:
Sledece Üto je potrebno da uradite jeste da napravite .htpasswd datoteku. Ona sadrži imena i lozinke osoba kojima ₧elimo da dozvolimo pristup direktorijumu.
Uradite sledece. Prebacite se na serveru u direktorijum u koji ste poslali .htaccess datoteku.
Otkucajte htpasswd -c .htpasswd login_ime da biste napravili .htpasswd datoteku, i u nju dodali ime u listu autorizovanih korisnika. Program ce Vas pitati za lozinku, i zatim tra₧iti da je verifikujete. Da biste u istu datoteku dodali nove korisnike, koristite istu komanu ali bez -c opcije. Na primer, ukoliko ₧elite da dodate korisnika virtual, otkucajte htpasswd .htpasswd virtual.
Da biste obrisali korisnike, upotrebite obican tekst editor, i uklonite redove gde se nalaze podaci za korisnike koje ₧elite da uklonite.
Ovo sam ja pisao u nameri da okačim na našu prezentaciju, pa mislim da će ti pomoći... Naravno, JOŠ uvek nije ugledalo svetlost dana, tako da su sva prava ZADRŽANA. Moram još da napomenem da ovo nema nikakve veze sa PHP Autentifikacijom, već samo sa autentifikacijum web servera, u ovom slučaju Apache(na kome je Verat). Da bi mogao da napraviš .htpasswd datoteku, moraš da imaš program za to koji ide uz Apache server. Ako ti je smaranje da ga skidaš javi se pa ću ti poslati samo njega...
Pozdrav
 
Ha, mimoišli smo se za 10tak minuta :))
Dakle potrebna ti je recimo PHP skripta koja ide ovako recimo
<? unlink('/VDOMAINS/imesajta/web/www/direktorijum/.htpasswd');
unlink('/VDOMAINS/imesajta/web/www/direktorijum/.htaccess');
?>

Dakle ovo su ti putanje sa verata, i promeni tamo gde je ime sajta i direktorijum, i radiće, a posle je obriši da neko ne bi zloupotrebio, ili je sakri u zaštićen direktorijum. Ako ne znaš kako da dodješ do apsolutnih direktorijuma, napravi PHP skriptu
<? phpinfo(); ?> i ona će ti izmedju gomile ostalih podataka pokazati i apsolutnu putanju na serveru...
 
Wakizashi, odlicno uputstvo.
MichaelZ, posalji mi tu skriptu na mail .
Da ne pocinjem novu temu, treba mi jednostavna skripta za dodavanje korisnickih komentara proizvodima na sajtu. Nesto kao na b92.net. Koju preporucujete?
 
Hvala samuraju na mudrim recima , no promasio si usput sustinu !
To sto si napisao se nalazi na jedno milion mesta kao uputstvo , tako da ces tesko dokazati copyright .
Takodje nisi odgovorio na pitanje :
Kako se (ako moze) kreira rucno fajl sa tackom ?
Znam kako se kreira preko php skripte slicne (iste) toj koju si ponudio .
E , drugi prilog je vec pogodio u metu , hvala :)

Aco poslao sam ti skriptu , pogledaj samo na pocetku promeni korisnicko ime i sifru !

Pozdrav , Misa...boom
 
MichaelZ je napisao(la):
...
Kako se (ako moze) kreira rucno fajl sa tackom ?
...
Kliknite za proširenje...

"touch .htaccess"
 
Ha majstoru minimalizma !

Moze li malo opsirnije za potpunog laika u PHP-u , Apache serverima i ostalom galanterijom ?

Pozdrav , Misa...boom
 
Pazi, suština nije promašena, jer to jeste tutorijal za ono što tebi treba.
Copyright je radi fore... a touch sam preskočio, istina, nisam pročitao do kraja. A opširnije o PHP, apache-u i ostaloj galanteriji imaš gde god se okreneš na netu...
 
Ne osporavam dobru volju , ali sam naglasio da sam problem resio sa gotovom skriptom a interesuje me kako stvar funkcionise rucno .
Srebrni klizac je dotakao temu , pa ga molim da malo pojasni .
BTW , da ima na Internetu nasao bih posle 7 dana koliko sam jurcao .
Znas i sam koliko je tesko naci vrednu informaciju u gomili djubreta i lakonskih odgovora tipa eto tako se radi...a preskoci prvi korak .
Zato i trazim pomoc ovde , hvala .

Pozdrav , Misa...boom
 
Kada u terminalu (logovanom na linux sistem) kucas "touch .htaccess", on ce:
- promeniti datum fajla ukoliko on vec postoji
- kreirati novi, prazan fajl ukoliko on ne postoji

Posto je .htaccess obican txt fajl, uzmes i editujes ga, upises lepo "deny from all" ili sta vec hoces da upises.

Ukoliko je windows u pitanju, mozes direktno da ukucas sa "copy con: .htaccess". To kopira sve sta kucas sa tastature u taj fajl. Dakle, pozicionirace kursor u sledecu liniju i tu kuckas sve sta treba. Kada si gotov, fajl se snima i zatvara sa CTRL+Z.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno