Форум → Программирование → PHP для идиотов → Проблемы с аутентификацией
Проблемы с аутентификацией
-
Есть сайт там установлен скрипт который теребует аутентификацию. Нашел способ как провести скрытую аутентификацию, НО способ нужно доработать… НЕ ЗНАЮ как теперь сделать так чтобы пользователь загружая страницу как бы загрузил вот такого рода страничку
http :/ /username:password@www,site,com/script/login.php
как можно вызвать такую вот страничку по средством ПХП или javascript -
Янв. 27, 2009, 7:01 п.п., спустя 1 минуту 3 секунды
попробуй сделать header("Location: http://username:[email protected]/script/login.php");
хотя нормальные браузеры должны сругаться, но я тоже какбы неуверен)Сапожник без сапог -
Янв. 27, 2009, 7:08 п.п., спустя 7 минут 1 секунду
неее….. не прокатило(((
дело в том что когда обращаешься к странице авторизации по данной ссылке
http :/ /username:password@www,site,com/script/login.php
то браузер ХИТРО спрашивает "действительно ли я хочу послать вот такую информацию" и чуть ниже две кнопки да и нет
видно это проблемка…
как обойти такого рода табличку? -
Янв. 27, 2009, 7:09 п.п., спустя 1 минуту 4 секунды
никак. я поэтому и говрил что браузер спросит)
неее….. не прокатило(((
дело в том что когда обращаешься к странице авторизации по данной ссылке
http :/ /username:password@www,site,com/script/login.php
то браузер ХИТРО спрашивает "действительно ли я хочу послать вот такую информацию" и чуть ниже две кнопки да и нет
видно это проблемка…
как обойти такого рода табличку?Сапожник без сапог -
Янв. 27, 2009, 7:11 п.п., спустя 1 минуту 59 секунд
нука все деды, ахуейте!
http://www.peej.co.uk/articles/http-auth-with-html-forms.html
зы: добавил в закладки)Сапожник без сапог -
Янв. 27, 2009, 7:12 п.п., спустя 20 секунд
почти уверен что таким макаром браузер потом сохранит хттп авторизациюСапожник без сапог -
-
Янв. 27, 2009, 7:22 п.п., спустя 2 минуты 25 секунд
ajax запрос умеет вводить авотризацию как доп поля :)
я чета не понял
прикольно? :))Сапожник без сапог -
Янв. 27, 2009, 9:07 п.п., спустя 1 час 45 минут 43 секунды
Я как собака… все понимаю но сказать не могу ;Е
никак не пойму как это прикрутить, вроде бы все понятно но нифигушки не получается… вобщем это то что я сделалfunction getHTTPObject() {
if (typeof XMLHttpRequest != 'undefined') {
return new XMLHttpRequest();
}
try {
return new ActiveXObject("Msxml2.XMLHTTP");
}
catch (e) {
try {
return new ActiveXObject("Microsoft.XMLHTTP");
}
catch (e) {}
}
return false;
}
url = "http://www.site.com/script/login.php";
var http = getHTTPObject();
alert('stage1');
http.open("GET", url, true,'user','pass');
alert('stage2');
http.onreadystatechange = function() {
if (http.readyState == 4) {
document.location = url;
}
}
input.http.send(null);
вобщем stage 1 проходит, а stage 2 уже не достигаем, следовательно запрос не посылается… ошибка гдето сдесь -
Янв. 27, 2009, 9:51 п.п., спустя 43 минуты 31 секунду
а вот что действительно помогло:
http://jibbering.com/2002/4/httprequest.html
Дело в том что в моем варианте нужно было послать не GET запрос а HEAD (NTLM Auth)
вобщем всем большое СПС -
Янв. 28, 2009, 12:31 д.п., спустя 2 часа 40 минут 39 секунд
phpdude, а так да, а ты не знал? там еще в опере был забавный баг на эту тему
вобщем непомню что точно но у меня при отравке аджакс запроса требовало ввести логин и пароль но weblogic -
Янв. 28, 2009, 10:03 д.п., спустя 9 часов 31 минуту 39 секунд
не, не знал. просто не сталкивался с подобной задачей, обычно custom login forms приходилось заполнять) http аутентификация какой то дедовский метод)
phpdude, а так да, а ты не знал? там еще в опере был забавный баг на эту тему
вобщем непомню что точно но у меня при отравке аджакс запроса требовало ввести логин и пароль но weblogicСапожник без сапог
Пожалуйста, авторизуйтесь, чтобы написать комментарий!