обход ошибки 401
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
обход ошибки 401 - 2010-04-17 10:51:30.733333
|
|
|
alanavi
Сообщений: 2
Оценки: 0
Присоединился: 2010-04-14 19:43:12.113333
|
подскажите, пожалуйста, можно ли как-то обойти аутентификацию, чтобы попасть на сайт? Раньше был в открытом доступе - теперь логи и пароль требует! И ошибку 401 - Authorization Required - выдает!
спасибо)
|
|
|
|
|
RE: обход ошибки 401 - 2010-04-17 12:44:55.190000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
Ну и в чем проблема?
Создаешь сессию, записываешь в неё id юзера, его права, результат проверки (0 - не пройдена, 1 - пройдена успешно). Главная страница проверяет этот результат и через require() выдает или нужную страницу или страницу ошибки. (Правда сначала 2 раза спросит пароль)
например так сделать:
<?php
ini_set("session.use_trans_sid",1);//Включаем подстановку SID'a
ini_set("session.use_cookies",0);//Вырубаем куки
if(!session_is_registered("access")){
session_register("access");
}
if(count($access)==0){
$access=array(
"ver"=>0, //результат проверки
"low"=>0, //права пользователя
"uid"=>0, //id пользователя
);
}
if($access['ver']!=1){
if(!isset($_SERVER['PHP_AUTH_USER'])){
header('WWW-Authenticate: Basic realm="Вход в управление каталогом"');
header('HTTP/1.0 401 Unauthorized');
}else{
$acc=new Check_User($_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW']);
if($acc->ver==1){
$access['ver']=1;
$access['uid']=$acc->uid;
$access['gid']=$acc->gid;
}else{
header('WWW-Authenticate: Basic realm="Вход"');
header('HTTP/1.0 401 Unauthorized');
$access['ver']=0;
$access['uid']=0;
$access['gid']=0;
}
}
}
if($access['ver']==1){
require("some.page.php");
}else{
require("401.php");
}
?> Здесь - класс Check_User - процедура проверки пользователя.
В дальнейшем проверять не нужно сессия запомнит id юзверя и результаты проверки. Для выхода нужно только изменить значени $access['ver'] на 0. (Да в общем, в примере я тебе всё написал).
|
|
|
|
|
RE: обход ошибки 401 - 2010-04-17 14:03:47.276666
|
|
|
Dymatize
Сообщений: 133
Оценки: 0
Присоединился: 2010-03-20 22:15:13.333333
|
ТУТ вроде про твою ошибку написанно
|
|
|
|
|
RE: обход ошибки 401 - 2010-04-25 22:37:31.873333
|
|
|
alanavi
Сообщений: 2
Оценки: 0
Присоединился: 2010-04-14 19:43:12.113333
|
Alex.Black, т. е. Вы хотите сказать, что без особых проблем можно попасть, например, сюда http://www.so-studios.com/clients/hi/tot/home2.html ??
[просто я в этом не разбираюсь совсем - а с проблемой столкнулась]
|
|
|
|
|
|
