Función Header: Autenticación

Iniciado por Mad Antrax, 8 Noviembre 2006, 21:13 PM

0 Miembros y 1 Visitante están viendo este tema.

Mad Antrax

Muy buenas, estreno el foro con esta dudilla que tengo. Quiero hacer un webapp para administrar servidores, con una base de datos simple (en txt mismo, no necesito sql ni nada). El programa es así de simple:

Yo agrego IP's al txt, y el webapp hace la función fsockopen(); para comprobar si conecta un puerto. Si me conecta lo marco como ONLINE y si no conecta lo marco como OFFLINE. De esta manera se despliega un menú con opciones para administrarlo por Terminal Server, Telnet, etc...

Esto ya está hecho y funciona de coña. Ahora solo quiero añadir usuarios y passwords para que cada user tenga su TXT con sus IP's agregadas. Para ello uso el siguiente script:

<?php
if (!isset(
$_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Administrador de Servidores"');
header('HTTP/1.0 401 Unauthorized');
echo 'Please, insert username and password';
exit;
} else {
//resto del código autenticado
//crear sesion
//meter cookie
}
?>


Esto me funciona de coña, pero en IE7 aparece un mensaje de advertencia diciendo que esos datos se enviarán de una forma no segura, etc etc etc. Se que la función Header admite más "WWW-Authenticate", alguien los conoce todos?

Gracias!!
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Ertai

No domino mucho este tema, pero aquí tienes un par de links interesantes.

Aunque si la cosa funciona en IE6, que te muestre ese mensaje en IE7 será por algún motivo de seguridad nuevo y dudo que se pueda saltar así por las buenas.

Igualmente, ese tipo de mensajes no es por tener la seguridad muy alta?

Bueno, no me enrollo, aquí tienes los links:

Autentificación HTTP con PHP
http://es.php.net/manual/es/features.http-auth.php

Zend - PHP-Based User Authentication
http://www.zend.com/zend/tut/authentication.php?article=authentication&kind=t&id=1388&open=1&anc=0&view=1

Espero que te sirvan!

Saludos.
Si la felicidad se comprara, entonces el dinero sería noble.


void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}

Thaorius

Hasta donde yo se, el IE se refiere a que los datos no se envian via ssl, teniendo en cuenta que es autenticacion, pueden ser datos sensibles.

Saludos
Si te sirvio mi aporte, encontrarás más en www.teoxstudios.com. Gracias!
Buscando un buen hosting? Click aquí