Uwierzytelnianie HTTP

14 July 2008 Comments

Oto prosty system uwierzytelniania HTTP:

<?php

If ($_SERVER['PHP_AUTH_USER'] != 'user' || $_SERVER['PHP_AUTH_PW'] != 'haslo')
	{
	header("WWW-Authenticate: Basic realm=Logowanie do systemu");
	header("HTTP/1.0 401 Unauthorized");
	echo 'błąd logowania';
	exit();
	}
// Wszystko poniżej jest chronione
echo 'zalogowany';

Kod ten wywoła nam okienko logowania - uwierzytelniania. Gdy podamy poprawny login i hasło będziemy zalogowani. Będziemy mieć "dostęp" do reszty danego pliku. System dobry jako logowanie np. do panelu admina prostego skryptu itp. Można też go rozciągnąć jako logowanie użytkowników. Powiedzmy że mamy tablicę asocjacyjną :

<?php

$tab['jan'] = 'haslo';
$tab['jurek'] = 'haslo2';
$tab['asia'] = 'haslo3';

If ($tab[$_SERVER['PHP_AUTH_USER']] != $_SERVER['PHP_AUTH_PW'] || !isset($_SERVER['PHP_AUTH_USER']))
	{
	header("WWW-Authenticate: Basic realm=Logowanie do systemu");
	header("HTTP/1.0 401 Unauthorized");
	echo 'błąd logowania';
	exit();
	}
echo 'zalogowany';

Dla bezpieczeństwa zazwyczaj hasła są kodowane w md5. Jeżeli tablica ma zakodowane hasła to skrypt wyglądałby tak:

<?php

$tab[jan] = '207023ccb44feb4d7dadca005ce29a64';
$tab[jurek] = 'ed71c5d55af657bc2413020e5580d4dd';
$tab[asia] = 'daa9bda719032ae88abadb9cda4aa846';

If ($tab[$_SERVER['PHP_AUTH_USER']] != md5($_SERVER['PHP_AUTH_PW']) || !isset($_SERVER['PHP_AUTH_USER']))
	{
	header("WWW-Authenticate: Basic realm=Logowanie do systemu");
	header("HTTP/1.0 401 Unauthorized");
	echo 'błąd logowania';
	exit();
	}
echo 'zalogowany';

Stan zalogowania trwa do zamknięcia okna przeglądarki.

RkBlog

Podstawy PHP, 14 July 2008

Comment article

PHPCon PL 2015 w tym roku w listopadzie w Rawie Mazowieckiej

Z PHP nie mam już prawie w ogóle do czynienia, ale programistom PHP mogę polecić konferencję PHPCon PL, która w tym roku odbędzie się w Rawie Mazowieckiej od 13 do 15 listopada. Więcej szczegółów na stronie phpcon.

› Read more

PHPCon Poland 2014 - prelengenci poszukiwani

Jeszcze do końca maja można zgłaszać propozycje prelekcji na tegoroczny, piąty już PHPCon Poland - największą konferencję w Europie Środkowej poświęconą w całości językowi PHP. Jeśli pracujesz w PHP i czujesz się na siłach, by zaprezentować jakieś ciekawe zagadnienie dotyczące tego języka, podziel się swoją wiedzą z innymi i zgłoś propozycję na phpcon.pl. Jako zakwalifikowany prelegent, będziesz miał prawo do zwrotu całości opłaty za uczestnictwo.

› Read more

Pełnotekstowe wyszukiwanie w SQLite i PHP5

Opis zastosowania modułu SQLite FTS3 do pełnotekstowego wyszukiwania rekordów

› Read more

PHP 5.3.0 wydane

Wydano pierwszą stabilną wersję PHP 5.3. Nowa wersja wnosi sporo zmian do języka. Dodano funkcje lambda, przestrzenie nazw, kontrowersyjne goto, nowe rozszerzenia (ext/phar, ext/intl, ext/fileinfo, ext/sqlite3, ext/enchant), oraz wiele poprawek.

› Read more

Dlaczego PHP nie kształci dobrych programistów?

Na forum php.pl znalazłem bardzo ciekawy link prowadzący na listę dostępnych funkcji PHP na serwerach WP. Jak widać oferta jest... śmieszna? - po pierwsze mamy przestarzałe i niewspierane już PHP4, po drugie wystarczy popatrzeć jakie funkcje zostały wyłączone by paść ze śmiechu. Niestety masowy hosting o praktycznie zerowych możliwościach - darmowy, czy też płatny nie jest czymś odosobnionym. Nic dziwnego że "dzieci" chcące zrobić "stronkę w PHP" trafiają na takie "usługi" i zamiast uczyć czegoś związanego z umiejętnością programowania w PHP uczą się kopiowania ograniczonych skrypcików działających na takich "serwerach". Nie umieją korzystać z baz danych, czy też stosować poprawnych struktur kodu, frameworków. Spędzając dłuższy czas w takim sosie błędne nawyki zaczynają się utrwalać, a przekonani o swojej genialności script kiddies dołują całą platformę PHP.

Rozwiązanie nie jest łatwe i wymagałoby radykalnych działań twórców PHP - wymuszenie bezwzględnego używania nowszych wersji PHP (zmiana licencji?), ograniczenie możliwości wyłączania części funkcjonalności języka (czy to z chęci zysku, czy z głupoty pseudoadmina), a także łatwiejsze rozwiązania do poszerzania funkcjonalności (skryptowe i binarne rozszerzenia) podobnie jak w Pythonie, czy Ruby.

Z PHP-Socjologicznego punktu widzenia bardzo ciekawe byłoby dodanie obsługi PHP w usługach typu Google App Engie. Interpreter byłby stosowanie dostosowany - brak operacji na pliczkach, brak safe mod, latania po katalogach itp. Darmowy fajny hosting, na którym nie działałyby istniejące skrypciki :) Co wtedy zrobiliby script kiddies? Paru zapewne będzie chciało "wrzucić" MySQLa razem z projektem, ale ci jeszcze całkowicie nie odmóżdżeni "w końcu" by się czegoś nauczyli - mając platformę, na której "lepszy" kod działa.

› Read more

Co nowego w PHP 5.3?

1 sierpnia wydano pierwszą wersję alfa PHP 5.3 - służącą jako przegląd nowych możliwości dla programistów i do wyłapywania błędów. PHP z serii 5.3 wprowadza sporo nowych funkcjonalności takich jak:

Przestrzenie nazw (namespaces) - czyli kontrolowanie zasięgu klas, metod, funkcji w obrębie kodu PHP umożliwiając np. stosowanie funkcji o takich samych nazwach w różnych obrębach aplikacji. (Dokumentacja)
Odwoływanie się do metod statycznych (Late Static Bindings) - możliwość odwoływania się m.in. do statycznych metod klasy poprzez static::nazwametody();. (Dokumentacja)
Nowa metoda magiczna __callStatic() - wykonywana przy próbie wywołania niedostępnej metody w statycznym kontekście. (Dokumentacja)
Funkcje Lambda i domykanie (Closure) - Funkcje lambda to proste jednolinijkowe funkcje, wykorzystywane w przypadkach, gdy np. potrzebujemy prostej funkcji w danym fragmencie aplikacji do wykonania prostej czynności. Zamiast definiować zwykłą funkcję, można skorzystać z funkcji lambda bezpośrednio w miejscu jej wykorzystania. Domknięcia (closures) poszerzają użyteczność funkcji lambda, a polegają na "zaszywaniem" zmiennych lokalnych w funkcjach (np. zmienne zwykłej funkcji dostępne w funkcji lambda stworzonej wewnątrz niej. (Dokumentacja)
Rozszerzenia Phar, intl i sqlite3 - Phar to odpowiednik na plik-kontenery JAR w Javie. Phar umożliwia budowanie pakietów z całych aplikacji w jednym pliku, co ma za zadanie ułatwienie dystrybuowania gotowych aplikacji. intl to rozszerzenie obsługujące internacjonalizację.
Natywny sterownik mysql - natywny dla PHP sterownik MySQLnd zastępuje libmysql
Brak wsparcia dla Windows 98, NT4, ME - PHP 5.3 nie będzie już obsługiwać starszych wersji MS Windows.

Więcej znajdziemy na blogu rooftopsolutions.nl, czy też na php.pl.

› Read more