simulare autenticazione http con dati in mysql.

**albertogianotti** · 15-06-2006, 16:44

Salve a tutti.
Ho questo "problema". Ho un sistema con delle cartelle protette da un htacces / htpasswd.

Il sitema prevede che degli utenti si logghino ad esso con un user e pwd su un db mysql.
Username e password sono identici a quelli negli htpasswd.

solo che se un utente loggato apre una cartella con dentro l'htpasswd chede l'autenticazione http. e fin qui ok.

è possibile secondo voi quando faccio il login passare i valori anche all'http ?

ciao ... (ps. scusate se magari ho usato incorrettamnte qualche termine...)

**albertogianotti** · 17-06-2006, 02:54

up?

**piero.mac** · 17-06-2006, 11:04

Forse volevi dire se puoi usare gli stessi valori per identificare lo user, visto che i dati ti arrivano gia' dal HTTP.....

Certamente si puo', basta usare le variabili predefinite che trovi in $_SERVER.

Quindi fai l'autenticazione http passi i due valori anche alla query di autenticazione su db.

un esempio, sperando che sia proprio questo quello che cerchi.

codice:

autenticazione HTTP.....

se autenticazione OK:

$query = "SELECT * FROM TABELLA 
              WHERE USER = '$_SERVER[PHP_AUTH_USER]'
              AND password = '$_SERVER[PHP_AUTH_PW]' ";

**albertogianotti** · 17-06-2006, 14:02

no intendo il contrario.

L'utente si logga con un form, faccio la query con username e password via post. E estraggo l'id che registro nella sessione.

$_SESSION['id'] = $array_utente['id'];

ok

però come faccio a registrare nell'autenticazione username e password mandate via post da un form?

cioè se io mi autentico via http una volta poi per tutt la durata della connessione non me lo chede piu giusto?... Ecco dove cavolo registra questi valori?

Ciao!

**piero.mac** · 17-06-2006, 14:30

boh! non capisco la domanda.

Se autentichi con il form con i dati su db e la sessione, per quale ragione vorresti autenticare la connessione HTTP con htaccess che tra l'altro avviene prima dell'autenticazione con i dati su db.

**albertogianotti** · 17-06-2006, 17:25

Ho questo "problema". Ho un sistema con delle cartelle protette da un htacces / htpasswd.

Il sitema prevede che degli utenti si logghino ad esso con un user e pwd su un db mysql.
Username e password sono identici a quelli negli htpasswd.

solo che se un utente loggato apre una cartella con dentro l'htpasswd chede l'autenticazione http. e fin qui ok.

è possibile secondo voi quando faccio il login passare i valori anche all'http ?

per questo motivo ...

Discussione: simulare autenticazione http con dati in mysql.

Strumenti discussione

Ricerca discussione

Visualizza

simulare autenticazione http con dati in mysql.

Permessi di invio