ФорумПрограммированиеPHP для идиотов → Проблемы с аутентификацией

Проблемы с аутентификацией

  • cremnet

    Сообщения: 14 Репутация: N Группа: Кто попало

    Spritz 27 января 2009 г. 19:00

    Есть сайт там установлен скрипт который теребует аутентификацию. Нашел способ как провести скрытую аутентификацию, НО способ нужно доработать… НЕ ЗНАЮ как теперь сделать так чтобы пользователь загружая страницу как бы загрузил вот такого рода страничку
    http :/ /username:password@www,site,com/script/login.php
    как можно вызвать такую вот страничку по средством ПХП или javascript
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 27 января 2009 г. 19:01, спустя 1 минуту 3 секунды

    попробуй сделать header("Location: http://username:[email protected]/script/login.php");

    хотя нормальные браузеры должны сругаться, но я тоже какбы неуверен)
    Сапожник без сапог
  • cremnet

    Сообщения: 14 Репутация: N Группа: Кто попало

    Spritz 27 января 2009 г. 19:08, спустя 7 минут 1 секунду

    неее….. не прокатило(((
    дело в том что когда обращаешься к странице авторизации по данной ссылке
    http :/ /username:password@www,site,com/script/login.php
    то браузер ХИТРО спрашивает "действительно ли я хочу послать вот такую информацию" и чуть ниже две кнопки да и нет
    видно это проблемка…
    как обойти такого рода табличку?
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 27 января 2009 г. 19:09, спустя 1 минуту 4 секунды


    неее….. не прокатило(((
    дело в том что когда обращаешься к странице авторизации по данной ссылке
    http :/ /username:password@www,site,com/script/login.php
    то браузер ХИТРО спрашивает "действительно ли я хочу послать вот такую информацию" и чуть ниже две кнопки да и нет
    видно это проблемка…
    как обойти такого рода табличку?
    никак. я поэтому и говрил что браузер спросит)
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 27 января 2009 г. 19:11, спустя 1 минуту 59 секунд

    нука все деды, ахуейте!

    http://www.peej.co.uk/articles/http-auth-with-html-forms.html

    зы: добавил в закладки)
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 27 января 2009 г. 19:12, спустя 20 секунд

    почти уверен что таким макаром браузер потом сохранит хттп авторизацию
    Сапожник без сапог
  • Trej Gun

    Сообщения: 5305 Репутация: N Группа: в ухо

    Spritz 27 января 2009 г. 19:19, спустя 7 минут 20 секунд

    я чета не понял
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 27 января 2009 г. 19:22, спустя 2 минуты 25 секунд


    я чета не понял
    ajax запрос умеет вводить авотризацию как доп поля :)

    прикольно? :))
    Сапожник без сапог
  • cremnet

    Сообщения: 14 Репутация: N Группа: Кто попало

    Spritz 27 января 2009 г. 21:07, спустя 1 час 45 минут 43 секунды

    Я как собака… все понимаю но сказать не могу ;Е
    никак не пойму как это прикрутить, вроде бы все понятно но нифигушки не получается… вобщем это то что я сделал
    function getHTTPObject() {
    if (typeof XMLHttpRequest != 'undefined') {
    return new XMLHttpRequest();
    }
    try {
    return new ActiveXObject("Msxml2.XMLHTTP");
    }
    catch (e) {
    try {
    return new ActiveXObject("Microsoft.XMLHTTP");
    }
    catch (e) {}
    }
    return false;
    }

    url = "http://www.site.com/script/login.php";
    var http = getHTTPObject();
    alert('stage1');
    http.open("GET", url, true,'user','pass');
    alert('stage2');
    http.onreadystatechange = function() {
    if (http.readyState == 4) {
    document.location = url;
    }
    }
    input.http.send(null);


    вобщем stage 1 проходит, а stage 2 уже не достигаем, следовательно запрос не посылается… ошибка гдето сдесь
  • cremnet

    Сообщения: 14 Репутация: N Группа: Кто попало

    Spritz 27 января 2009 г. 21:51, спустя 43 минуты 31 секунду

    а вот что действительно помогло:
    http://jibbering.com/2002/4/httprequest.html
    Дело в том что в моем варианте нужно было послать не GET запрос а HEAD (NTLM Auth)
    вобщем всем большое СПС
  • Trej Gun

    Сообщения: 5305 Репутация: N Группа: в ухо

    Spritz 28 января 2009 г. 0:31, спустя 2 часа 40 минут 39 секунд

    phpdude, а так да, а ты не знал? там еще в опере был забавный баг на эту тему
    вобщем непомню что точно но у меня при отравке аджакс запроса требовало ввести логин и пароль но weblogic
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 января 2009 г. 10:03, спустя 9 часов 31 минуту 39 секунд


    phpdude, а так да, а ты не знал? там еще в опере был забавный баг на эту тему
    вобщем непомню что точно но у меня при отравке аджакс запроса требовало ввести логин и пароль но weblogic
    не, не знал. просто не сталкивался с подобной задачей, обычно custom login forms приходилось заполнять) http аутентификация какой то дедовский метод)
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!