elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Función Header: Autenticación
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Función Header: Autenticación  (Leído 1,081 veces)
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.164


Cheats y Trainers para todos!


Ver Perfil WWW
Función Header: Autenticación
« en: 8 Noviembre 2006, 21:13 pm »

Muy buenas, estreno el foro con esta dudilla que tengo. Quiero hacer un webapp para administrar servidores, con una base de datos simple (en txt mismo, no necesito sql ni nada). El programa es así de simple:

Yo agrego IP's al txt, y el webapp hace la función fsockopen(); para comprobar si conecta un puerto. Si me conecta lo marco como ONLINE y si no conecta lo marco como OFFLINE. De esta manera se despliega un menú con opciones para administrarlo por Terminal Server, Telnet, etc...

Esto ya está hecho y funciona de coña. Ahora solo quiero añadir usuarios y passwords para que cada user tenga su TXT con sus IP's agregadas. Para ello uso el siguiente script:

Código:
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Administrador de Servidores"');
header('HTTP/1.0 401 Unauthorized');
echo 'Please, insert username and password';
exit;
} else {
//resto del código autenticado
//crear sesion
//meter cookie
}
?>

Esto me funciona de coña, pero en IE7 aparece un mensaje de advertencia diciendo que esos datos se enviarán de una forma no segura, etc etc etc. Se que la función Header admite más "WWW-Authenticate", alguien los conoce todos?

Gracias!!


En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Ertai
Colaborador
***
Desconectado Desconectado

Mensajes: 2.026


Ralph Wiggum


Ver Perfil
Re: Función Header: Autenticación
« Respuesta #1 en: 8 Noviembre 2006, 23:51 pm »

No domino mucho este tema, pero aquí tienes un par de links interesantes.

Aunque si la cosa funciona en IE6, que te muestre ese mensaje en IE7 será por algún motivo de seguridad nuevo y dudo que se pueda saltar así por las buenas.

Igualmente, ese tipo de mensajes no es por tener la seguridad muy alta?

Bueno, no me enrollo, aquí tienes los links:

Autentificación HTTP con PHP
http://es.php.net/manual/es/features.http-auth.php

Zend - PHP-Based User Authentication
http://www.zend.com/zend/tut/authentication.php?article=authentication&kind=t&id=1388&open=1&anc=0&view=1

Espero que te sirvan!

Saludos.


En línea

Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
Thaorius


Desconectado Desconectado

Mensajes: 1.073


Ver Perfil WWW
Re: Función Header: Autenticación
« Respuesta #2 en: 9 Noviembre 2006, 04:18 am »

Hasta donde yo se, el IE se refiere a que los datos no se envian via ssl, teniendo en cuenta que es autenticacion, pueden ser datos sensibles.

Saludos
En línea

Si te sirvio mi aporte, encontrarás más en www.teoxstudios.com. Gracias!
Buscando un buen hosting? Click aquí
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Autenticación web
Hacking Wireless
miguelskk 2 1,505 Último mensaje 3 Enero 2012, 21:48 pm
por miguelskk
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines