Новые книги
 Shell -- это командная оболочка. Но это не просто промежуточное звено между пользователем и операционой системой, это еще и мощный язык программирования. Программы на языке shell называют сценариями, или скриптами. Фактически, из скриптов доступен полный набор команд, утилит и программ UNIX. Если этого недостаточно, то к вашим услугам внутренние команды shell -- условные операторы, операторы циклов и пр., которые увеличивают мощь и гибкость сценариев. Shell-скрипты исключительно хороши при программировании задач администрирования системы и др., которые не требуют для своего создания полновесных языков программирования. |
 Второе издание популярного справочника полностью переработано и расширено с целью предоставить читателю наиболее полное описание средств разработки, конфигурирования, использования и обслуживания сетей TCP/IP и соответствующих служб.Книга написана увлекательно и доступно. Она содержит дополнительные материалы о нескольких протоколах Интернета, используемых серверами и браузерами WWW, а также рассматривает все последние изменения в этой области. В книгу включены главы о новом стандарте безопасности IP и протоколе IP следующего поколения, известном как IPng или IPv6. Рисунки и таблицы наглядно показывают влияние средств безопасности IP и IPng на существующие сетевые среды. Издание содержит следующие дополнительные разделы: • Безопасность IP и IPv6 • Описание средств WWW, новостей Интернета и приложений для работы с gopher • Подробное описание серверов имен доменов (DNS), маски подсети и бесклассовой маршрутизации в Интернете • Таблицы и протоколы маршрутизации • Руководство по реализации средств безопасности для каждого из протоколов и приложений • Примеры диалогов с новыми графическими инструментами Новое издание бестселлера по TCP/IP станет незаменимым помощником для разработчиков сетей и приложений, для сетевых администраторов и конечных пользователей. |
Установление подлинности HTTP
Установление подлинности HTTP
Ловушки HTTP аутентикации в PHP/FI доступны только в случае, если пакет выполняется как модуль Apache. В программе для PHP/FI в виде модуля Apache , возможно использование команда Header() , чтобы послать сообщение "Authentication Required" к броузеру пользователя, которое приведет к появлению окна ввода с запросом Пользователь/Пароль (Username/Password). Как только пользователь ввел свое имя и пароль, URL, содержащий PHP/FI скрипт будет вызыван снова с переменными, $PHP_AUTH_USER, $PHP_AUTH_PW и $PHP_AUTH_TYPE установленными соответственно имени пользователя, его паролю и типу аутентикации. Только На текущий момент поддерживается только "Базовая"("Basic") аутентикация.
Фрагмент примерa скрипта , который запросит аутентикацию пользователя при обращении к странице:
<?
if(!$PHP_AUTH_USER) {
Header("HTTP/1.0 401 Unauthorized");
Header("WWW-authenticate: basic realm=\"My Realm\"");
exit;
} else {
echo "Hello $PHP_AUTH_USER.<P>";
echo "You entered $PHP_AUTH_PW as your password.<P>";
}
>
Вместо простого вывода $PHP_AUTH_USER и $PHP_AUTH_PW, вам возможно захочется проверить правильность имени пользователя и пароля. Возможно, посылая запрос к базе данных, или, осуществляя поиск пользователя в dbm файле.
Чтобы предотвратить вариант что кто-либо напишет скрипт, который показывает пароль для страницы, аутентикация которой была через традиционный внешний механизм, переменные PHP _AUTH не будут установлены в том случае, если рарешена внешняя аутентикация для этой конкретной страницы.
Обратите внимание однако, что вышесказанное не мешает кому-либо, кто контролировал не-аутентифицированные URL украсть пароль от аутентифицированных URL на том же самом сервере. PHP_AUTH_VARS определяется в php.h, может быть установлена в "неопределена", для того чтобы быть уверенным, что эти переменные никогда не будут установлены и таким образом отключить возможность использования mod_php для того чтобы пытаться украсть пароли.
[Назад]
[Содержание]
[Вперед]