Auth Basic

[Mutato]

Volevo chiedere se ha php c'e' qualche modo per interagire con AUTH BASIC di Apache, se c'e' insomma il modo di utilizzare gli utenti all'interno degli script PHP.

[Fabio Heller]

Ciao,
se lo script php ha i permessi di accesso (in teoria ce li ha) al file utilizzato da Apache per la gestione degli utenti non ci sono problemi.
Altrimenti potresti spostare la gestione di Apache su database utilizzando mod_auth_db.

Se invece ti riferisci allapertura della finestrella di accesso con PHP, è solo una questione di headers
http://www.php.net/manual/en/features.http-auth.php

[Mutato]

Originariamente inviato da Fabio Heller
Ciao,
se lo script php ha i permessi di accesso (in teoria ce li ha) al file utilizzato da Apache per la gestione degli utenti non ci sono problemi.
Altrimenti potresti spostare la gestione di Apache su database utilizzando mod_auth_db.

Se invece ti riferisci allapertura della finestrella di accesso con PHP, è solo una questione di headers
http://www.php.net/manual/en/features.http-auth.php

La prima, direi. Volevo ottenere di gestire l'utente con quei permessi, in modo da dargli accesso alla sua home tramite DAV, ma evitando di sincronizzare le pws con i database, non so perche', ma mi fido piu' di Auth Basic che delle mie capacita' di scrivere uno script di login blindato.

[Fabio Heller]

Originariamente inviato da Mutato
ma mi fido piu' di Auth Basic che delle mie capacita' di scrivere uno script di login blindato.

Secondoi me non ne hai motivo, ma può essere una soluzione rapida per gestire gli utenti.

Ha un solo difetto: l'utente resta loggato fino a quando non chiude il browser. E' vero che contro gli utonti non c'è mai una difesa ideale, ma con un sistema tuo che utilizzi le sessioni potresti fare in modo che dopo n minuti di inutilizzo, anche se in un luogo pubblico ci si dimentica il browser aperto, l'utente venga costretto a riloggarsi.