LINUXSOFT.cz
Nazwa użytkownika: Hasło:     
    CZ UK PL
> Menu
>Zespół
>Statistics
>Wesprzyj nas
>Linuksowe tapety
>Linuksowe zrzuty ekranu
> Distributions (131)  
> bootable [55]
> commercial [7]
> no-commercial [42]
> unclassified [20]
> [7]
> Add distribution

> Software  (10844)  
  AUDIO I WIDEO [1204]
  BAZY DANYCH [313]
  BEZPIECZEŃSTWO [524]
  BIBLIOTEKI [638]
  BIURO [462]
  DRUKOWANIE [79]
  EDUKACJA [81]
  EMULATORY [140]
  GRY [1053]
  INNE [89]
  INTERNET [1037]
  JĄDRO [4]
  MENEDŻERY OKIEN [39]
  MOBILNE [111]
  NARZĘDZIA [3236]
  NAUKA [176]
  OBRAZ [569]
  PROGRAMOWANIE [482]
  SIEĆ [596]
  ZABAWKI [10]
> Dodaj oprogramowanie

> PHP (50) - Ověřování uživatelů

Jak pomocí PHP zajistit, aby se uživatel musel před shlédnutím stránky přihlásit?

29.9.2004 15:00 | Petr Zajíc | czytane 62337×

RELATED ARTICLES KOMENTARZE   

Weby psané pomocí PHP se málokdy skládají z jedné stránky. Většinou jde o sadu stránek, které jsou vzájemně nějak provázané a které zajišťují různé úkoly. S tím souvisí otázka zabezpečení - asi nebudete chtít pouštět uživatele na administrační stránku. Dnes si tedy ukážeme, jak pomocí PHP přihlásit uživatele.

Ono to má související problém, a tím je sdílení dat mezi více stránkami. Tomu se budeme postupně věnovat v následujících dílech seriálu. Ale pochopitelně to, zda je uživatel přihlášen je rovněž často potřeba vědět na více stránkách.

Ověřování pomocí WWW-Authenticate

Mějme například následující stránku PHP:

<?
$server="mysql.linuxsoft.cz";
$user="Petr Zajíc";
$password="heslo";
echo "Při přihlášení se musí použít server <B>$server</B>,
uživatel <B>$user</B> a heslo <B>$password</B>.";
?>

Asi chápete, že sem byste běžného uživatele pustit nechtěli. Pomocí PHP však můžete povolit vstup pouze autentifikovaným uživatelům. Princip je velmi jednoduchý. Musíte donutit server, aby si myslel, že ke stránce nemá přístup kdekdo, a požádal Vás o autentifikaci. To lze provést pomocí jedné z hlaviček protokolu http:

Header("WWW-Authenticate: Basic realm=\"oblast_hesel\"");
Header("HTTP/1.0 401 Unauthorized");

Jakmile tato hlavička dorazí na server, neodešle klientovi (tedy prohlížeči) tělo stránky, ale požadavek na autentifikaci. Takže se Vám v prohlížeči objeví klasické okno pro zadání jména a hesla. To je pak odesláno zpět na server a (což je pro nás důležité) uloženo pro další práci jako součást informací v asociativním poli $_SERVER. Konkrétně je to takto:

Informace
 Získaná pomocí
 Je v proměnné
Uživatelské jméno
 kolonky "jméno uživatele" přihlašovacícho dialogu
 $_SERVER['PHP_AUTH_USER']
Heslo
 kolonky "heslo" přihlašovacícho dialogu $_SERVER['PHP_AUTH_PW']
Typ autentifikace
 hodnoty hlavičky WWW-Authenticate (PHP umí jen typ Basic)
 $_SERVER['AUTH_TYPE']

Aby nedošlo k mýlce - ověření jména a hesla musíme provést sami. Uvedený postup jméno a heslo pouze od uživatele získal, informace však nijak neporovnával s žádným seznamem povolených uživatelů a/nebo hesel. Můžete například ověřit jméno a heslo proti databázi nebo je porovnat s údaji v samotném skriptu.

Pozn.: Uvedené věci platí ovšem jen tehdy, pokud PHP běží jako modul Apache. Jestliže běží jako interpreter CGI, nebude to fungovat.

Praxe

V praxi musíte pamatovat ještě na pár technických detailů. Příjemné je například to, že po úspěšném ověření jsou přihlašovací informace pro daný realm k dispozici i dalším skriptům, a to až do odhlášení nebo uzavření prohlížeče. Z toho vyplývají dvě věci:

  • můžete napsat přihlašovací skript a včlenit jej do více stránek
  • přihlašovací skript by měl nejprve zjistit, zda již autentifikace neproběhla. Pokud neproběhla měl by ji provést; pokud však již proběhla, měl by autentifikační údaje ověřit

Mějme tedy jako příklad dvě "super tajné" stránky. Všimněte si, že z každé vede odkaz na tu druhou:

Ukázat skript 1 | Spustit skript 1

Ukázat skript 2 | Spustit skript 2

Jestliže budeme chtít, aby na obě stránky měl přístup pouze uživatel Honza s heslem jezevec, půjdeme na to následovně: Nejprve si vytvoříme soubor auth.php, který bude obsluhovat ověřování:

<?
if (!IsSet($_SERVER["PHP_AUTH_USER"]))
  {
  Header("WWW-Authenticate: Basic realm=\"Hesla\"");
  Header("HTTP/1.0 401 Unauthorized");
  echo "Přístup pouze na uživatelské jméno a heslo.";
  exit;
  }
  else
    {
      if ($_SERVER["PHP_AUTH_USER"]!="Honza") { echo "Neplatné přihlašovací jméno!"; exit;}
      if ($_SERVER["PHP_AUTH_PW"]!="jezevec") { echo "Neplatné heslo!"; exit;}
    }
?>

A následně pomocí direktivy require tento soubor vložíme na začátek našich dvou skriptů. Výsledek bude tento:

Ukázat skript 1 | Spustit skript 1

Ukázat skript 2 | Spustit skript 2

Všimněte si, že ověřování můžete zkazit jenom jednou, protože pak si již server zadané údaje pamatuje. To je trošičku nevýhoda uvedeného postupu, ale je víceméně jediná. Rovněž si všimněte, že po ověření z libovolného z obou skriptů je automaticky k dispozici i ten druhý.

V dalším díle našeho seriálu se podíváme na lehce příbuzné téma - a tím bude sdílení informací mezi stránkami.

Related article
PHP (1) - Historie a budoucnost
PHP (2) - Jak to funguje
PHP (3) - Instalace
PHP (4) - Základy syntaxe
PHP (5) - Příkaz Echo; formátování kódu
PHP (6) - Typy proměnných
PHP (7) - Pole
PHP (8) - Výrazy, konstanty, inkrementace
PHP (9) - Přetypování proměnných
PHP (10) - Logické výrazy a operátory
PHP (11) - Operátory porovnání; priorita operátorů
PHP (12) - Podmínky
PHP (13) - Příkazy cyklu
PHP (14) - Cyklus for
PHP (15) - Funkce
PHP (16) - Vyrobme si kalendář
PHP (17) - Dokončujeme kalendář
PHP (18) - Funkce pro práci s poli
PHP (19) - Objekty
PHP (20) - Objekty podruhé
PHP (21) - Vkládání souborů
PHP (22) - Regulární výrazy
PHP (23) - Neztraťte se ve funkcích
PHP (24) - Pracujeme s formuláři
PHP (25) - Formuláře - nikomu nevěřte
PHP (26) - Formuláře na sto způsobů
PHP (27) - Příklady na formuláře
PHP (28) - Chybovati je lidské
PHP (29) - Soubory a adresáře
PHP (30) - Počitadlo pomocí souborů
PHP (31) - Upload a download souborů
PHP (32) - Příklad na BLOG
PHP (33) - HTTP hlavičky
PHP (34) - Úvod do databází
PHP (35) - Uložení dat v databázi
PHP (36) - Připojujeme se k MySQL
PHP (37) - Tvorba tabulek v MySQL
PHP (38) - Dolujeme data z MySQL
PHP (39) - Zobrazujeme a stránkujeme data
PHP (40) - PHP a vkládání záznamů do databází
PHP (41) - Měníme data v databázích
PHP (42) - Odstraňujeme databázová data
PHP (43) - MySQL rychleji a rychleji
PHP (44) - MySQL ještě rychleji
PHP (45) - Jsou data v databázi v bezpečí?
PHP (46) - Importujeme data do databáze
PHP (47) - Exportujeme data
PHP (48) - Práce s binárními daty (BLOB)
PHP (49) - Kam kráčíš, MySQL?
PHP (51) - Přenos dat mezi stránkami
PHP (52) - Cookies
PHP (53) - Sessions
PHP (54) - Dodržování webových standardů
PHP (55) - Odesílání e-mailů
PHP (56) - Tisk a PDF
PHP (57) - XML
PHP (58) - XML lépe a radostněji
PHP (59) - zapisujeme XML
PHP (60) - Rozsáhlejší projekty 1.
PHP (61) - Rozsáhlejší projekty 2.
PHP (62) - Rozsáhlejší projekty 3.
PHP (63) - Rozsáhlejší projekty 4.
PHP (64) - Ladění kódu
PHP (65) - Ladění kódu 2.
PHP (66) - PHP debugger
PHP (67) - Zdroje informací o PHP
PHP (68) - Stavíme portál
PHP (69) - Stavíme portál 2.
PHP (70) - Registrace uživatelů na portálu
PHP (71) - Přihlašování uživatelů na portál
PHP (72) - Hrátky s uživateli
PHP (73) - Frontend a backend
PHP (74) - Administrátorské rozhraní portálu
PHP (75) - Pokračujeme na portále
PHP (76) - Zobrazujeme data na portále
PHP (77) - Portál, databáze a relace
PHP (78) - Informační obsah portálu
PHP (79) - Triky s formuláři a ergonomie webu
PHP (80) - Administrace diskografie hudebního portálu
PHP (81) - Uživatel versus programátor
PHP (82) - zabezpečení vstupů formulářů
PHP (83) - Ukládání textů písní na hudebním portále
PHP (84) - Ještě k registraci
PHP (85) - ukládání souborů do databáze na portálu
PHP (86) - zobrazení dat a stahování soborů pro registrované
PHP (87) - finišujeme portál
PHP (88) - provoz ve Windows
PHP (89) - cesta do hlubin php.ini
PHP (90) - Poťouchlé konfigurační volby
PHP (91) - php.ini potřetí a naposledy
PHP (92) - funkce pro interakci s operačním systémem
PHP (93) - příkazový řádek
PHP (94) - GUI
PHP (95) - GUI podruhé
PHP (96) - (ne)bezpečné PHP
PHP (97) - bezpečnost ještě jednou
PHP (98) - PHP 5.
PHP (99) - Budoucnost PHP
PHP (100) - Závěr
PHP (101) - Apríl: Příklady z praxe
php rewrite
Byte order mark a PHP

Previous Show category (serial) Next
KOMENTARZE
autentifikace kdyz php jede jako CGI 30.9.2004 12:49 CandySan
síť 30.9.2004 16:52 TomJir
L Re: síť 30.9.2004 19:58 Jan Houštěk
pamätať si údaje 16.10.2009 08:03 Tomas Teicher
L Re: pamätať si údaje 16.10.2009 13:43 Aleš Hakl
Více uživatelů 31.3.2010 23:46 Petr Volf
Tylko zarejestrowani użytkownicy mogą dopisywać komentarze.
> Szukanie oprogramowania

Zaawansowane szukanie
> Latest aktual Distributions
1. Pacman linux
Download: 5093x
2. FreeBSD
Download: 9307x
3. PCLinuxOS-2010
Download: 8795x
4. alcolix
Download: 11188x
5. Onebase Linux
Download: 9908x
6. Novell Linux Desktop
Download: 0x
7. KateOS
Download: 6458x

> Latest aktual Software
1. xinetd
Download: 2619x
2. RDGS
Download: 937x
3. spkg
Download: 5243x
4. LinPacker
Download: 10385x
5. VFU File Manager
Download: 3394x
6. LeftHand Mała Księgowość
Download: 7482x
7. MISU pyFotoResize
Download: 3086x
8. Lefthand CRM
Download: 3755x
9. MetadataExtractor
Download: 0x
10. RCP100
Download: 3371x
11. Predaj softveru
Download: 0x
12. MSH Free Autoresponder
Download: 0x
©Pavel Kysilka - 2003-2025 | mailatlinuxsoft.cz | Design: www.megadesign.cz