On Tue, 13 May 2003 09:50:30 +0500
"Evgeny M. Kulev" <inventor@ulg.udmnet.ru> wrote:
> VAB> On Tue, 6 May 2003 08:56:15 +0400
> VAB> "Oleg V.Ermakov" <eov@mtsnet.ru> wrote:
> > http://www.security.nnov.ru/search/document.asp?docid=4482
>
> что мешает разработчикам CGP сделать вот такую систему хранения
> sessionID в полях 401 авторизации? дешево и сердито :) пример на php,
> думаю общий смысл разработчики легко поймут :)
Я не знаю, что такое "php", и "общий смысл" я здесь не понял. Можно изложить Вашу идею общедоступным языком, а не языком Це, PHP, или еще каким-нибудь Перлом?
Еще очень бы хотелось узнать, почему вдруг появилась проблема "хранения SessionID".
> -- http://ronet.ru/aaa.php ---
> <?
> ini_set('session_use_cookies',0);
> ini_set('session_use_trans_sid',0);
>
> if (isset($_SERVER['PHP_AUTH_USER'])) {
> if (isset($_GET['auth_reload'])) {
> Header("Location: ".$_SERVER['PHP_SELF']);
> exit;
> }
> session_id($_SERVER['PHP_AUTH_PW']);
> session_start();
>
> if ($_GET['logout']==1) {
> session_destroy();
> Header("Location:
> http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']);
> exit;
> }
> }
> if (isset($_POST['user_name'])) {
> if ($_POST['user_name']=='user' AND $_POST['user_pass']=='pass') {
> session_start();
> $_SESSION['auth']=1;
> session_write_close();
> $href="http://protected:".session_id()."@".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']."?auth_reload=".time();
> header("Refresh: 1;url=$href");
> exit;
> }
> }
> if (isset($_GET['auth_reload'])) {
> header('WWW-Authenticate: Basic realm="My Realm"');
> header('HTTP/1.0 401 Unauthorized');
> exit;
> }
> if (empty($_SESSION['auth'])) {
> ?>
> <form action="<? echo getenv('REQUEST_URI') ?>" method="POST">
> Name: <input name="user_name" type="text" length="10" value="user"><br>
> Pass: <input name="user_pass" type="text" length="10" value="pass"><br>
> Remember me <input name="user_mem" type="checkbox" <? if
> ($_COOKIE['apuserid'] or $_POST['user_mem']) echo 'checked'; ?>>
> <input name="submit" type="submit" value="Login">
> </form>
> <?
> exit;
> }
> ?>
> Logout
> <HR>
> <?php
> highlight_file(basename($_SERVER['PHP_SELF']));
> ?>
> ------------------------------
>
> --
> С уважением,
> Евгений М. Кулев mailto:inventor@ulg.udmnet.ru ICQ:58890624
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
>
>
>
Sincerely,
Vladimir
Получено Wed May 14 05:56:23 2003
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:22 MSK