protezzione php perche non va'

[lomack]

sbagliro' le modifiche booooooooo!
------------------
file di nome authen.php -->>

<?php

if(!isset($PHP_AUTH_USER))
{ header('WWW-Authenticate: Basic realm="' . TITLE . '"');
header('HTTP/1.0 401 Unauthorized');
echo $SERVER_NAME . ' Authorization Required.';
exit;
}
else
{ if (($PHP_AUTH_USER != ADMIN_USERNAME) || ($PHP_AUTH_PW != ADMIN_PASSWORD))
{ header('WWW-Authenticate: Basic realm="' . TITLE. '"');
header('HTTP/1.0 401 Unauthorized');
echo $SERVER_NAME . ' Authorization Required.';
exit;
}
}

?>
-------------------------------------fine pagina in php.

poi ho inserito /application_top.php alla linea 221


include authentication user/password of administration
require(DIR_WS_INCLUDES . 'authen.php');


-------------------------- fine pagina in php.

poi ho inserito /configure.php alla linea 38

// define admin user/password
define('ADMIN_USERNAME','admin');
define('ADMIN_PASSWORD','password');

-------------------------- fine pagina in php.
visualizzo il box di rete ma quando digito le user e pass non mi accede a l'area amministrativa

prova

Asta Siempre

[hozone]

di che file stai parlando?
hai installato una contribution?

[lomack]

di che file stai parlando?
hai installato una contribution?

Salve si ho usata questa descritta ne forum http://www.oscommerce.com/community/contributions,687
ma sto cercando anche su
http://ch.php.net/manual/it/features.http-auth.php

[hozone]

non conosco queste contribution.. ma ti posso dare un cosiglio.. usa htaccess del server web dove hai il dominio (se questo è apache). è la cosa più semplice e veloce.

del resto però 2 protezioni sono meglio di 1.

[lomack]

Si gia' ci stavo pensando il server dove sono ospitato supportano php ma in save mode. Ciò significa che non posso passare le variabili senza riprenderle con $_GET, $POST, $_SERVER,...
e poi come dici tu meglio due protezione che una.

[hozone]

capisco il problema..
.. potresti metterele in un campo di un DB.. e poi riprenderle da li, non so se nella contrib in questione questa possibilità è già implementata.

.. mi trovi in un momento abbastanza impegnato.. altrimenti mi ci sarei messo a provare sul mio server web.

mi spiace.

[100asa]

Utilizzo oscommerce su IIS. come posso fare a proteggere le pagine di admin? Grazie

[hozone]

con apache ha dei metodi nativi del server per proteggere directory.

altrimenti potresti usare una contribution (come quella linkata qui sopra)

[100asa]

ho installato apache per win32, ma sono ancora agli inizi e non ho capito un tubo come configurarlo. Mi faresti un piacere se mi dai qualche dritta oppure qualche link dove trovare validi aiuti per la configurazione di apache. La cosa comica che con IIS ho installato la contribution, mi chiede uname e password (senza errori) però non mi fa entrare. Idem vale se sulla directory in IIS tolgo il flag da "accesso anonimo": mi chiede uname e password (che dovrebbero essere quelle di sistema) però non mi fa entrare. Boh.
ciao

[hozone]

cerca "passwd apache" in google.

il meccanismo di autorizzazzioni per apache è auth.. in linux funziona. dovrebbe funzionare anche in win.

ma se usi la macchina con il web server solo tu allora non serve proteggere le dir.. diverso è se la macchina è un server con un dominio.