Portál AbcLinuxu, 4. listopadu 2025 04:34


Dotaz: PHP a HTTP Authentication

30.10.2008 16:18 Pista
PHP a HTTP Authentication
Přečteno: 827×
Odpovědět | Admin
Vo svojej web aplikacii (Apache, MySQL, PHP) pouzivam pre vstup na privatne stranky HTTP Autentifikaciu. Meno a heslo overujem na databazu v MySQL. Overovanie funguje v poriadku, pokial je meno a heslo bez diakritiky. Ak pouzijem v mene, pripadne hesle znaky s diakritikou napr. Š a podobne, system tieto znaky nejako prekoduje - a pri overovani na databazu nie su zadane meno a heslo totozne s ulozenymi v tabulke. Vie mi niekto poradit co nastavit (apache, php, kodovanie) aby som mohol pouzit pri HTTP Authentication aj znaky s diakritikou? Uz pri testovani tymto scriptom: 

if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="My Realm"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Text to send if user hits Cancel button';
    exit;
} else {
    echo "
Hello {$_SERVER['PHP_AUTH_USER']}.
";
    echo "
You entered {$_SERVER['PHP_AUTH_PW']} as your password.
";
}
Zadam do mena znaky s diakritkou a po potvrdeni vypise prekodovane meno a heslo. Dakujem za kazdu radu.

Stefan

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.10.2008 21:41 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: PHP a HTTP Authentication
Odpovědět | | Sbalit | Link | Blokovat | Admin
Muj nazor je ten, ze bys mel nastavit pozadavky (at uz svoje nebo uzivatelu). Do prihlasovaciho jmena diakritika IMHO nepatri a do hesla uz vubec ne (ani ruzna lomitka, minusy, tecky a pod.).

Dejv
Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
30.10.2008 21:49 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: PHP a HTTP Authentication
A nejlepší je si vybrat rovnou heslo ze slovníku, aby měl případný útočník co nejméně práce :-).
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
10.11.2008 21:37 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: PHP a HTTP Authentication
Az se dostatecne rozsiri klavesnice, na ktere budou vsechna lomitka, podtrzitka a dalsi podobne znaky VZDY (v kazdem narodnim rozlozeni) na stejnem miste, pak mozna budu ty lomitka a podtrzitka v heslech taky pouzivat. Zatim tomu tak neni, takze pouzivam "a" - "x", "A" - "X" a "0" - "9", coz je 58 znaku.

Dejv
Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
30.10.2008 21:48 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: PHP a HTTP Authentication
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co třeba přidat hlavičky aby klient věděl v jakém kódování má data odesílat a v jakém zobrazovat?
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
31.10.2008 08:45 Pista
Rozbalit Rozbalit vše Re: PHP a HTTP Authentication
Hlavicky s kodovanim na kazdej stranke samozrejme mam, ale HTTP auth otvori podla mna specialne spojenie - zabezpeci to riadok:

header('WWW-Authenticate: Basic realm="My Realm"');

A v tomto neviem nastavit kodovanie - pripada mi to tak ze meno a heslo posielam v ISO-8859-2, ale apache "si mysli" ze je to v ISO-8859-1 a pri zobrazeni mena po reloadovani stranky to prekoduje do ISO-8859-2 a vysledok je .....

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.