ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.07.2008, 23:38
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
вы не так поняли....вот есть сайт, чтоб попасть на главную страницу нужно пройти бейсик авторизацию, ввести логин и пасс, вот это мне и нужно сделать с помощью пхп.... мне не нужно вывод окна с просьбой авторизации....кто то знает как это сделать...????
|
|
|
05.07.2008, 00:03
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514
Репутация:
3313
|
|
Сообщение от На100ящий
вы не так поняли....вот есть сайт, чтоб попасть на главную страницу нужно пройти бейсик авторизацию, ввести логин и пасс, вот это мне и нужно сделать с помощью пхп.... мне не нужно вывод окна с просьбой авторизации....кто то знает как это сделать...????
Насколько я знаю, это окно и есть бейсик авторизация 
|
|
|
|
05.07.2008, 00:04
|
|
Участник форума
Регистрация: 06.06.2008
Сообщений: 162
Провел на форуме:
3942177
Репутация:
244
|
|
При автоизации браузер передает еше один заголовок — "Authorization" такого вида:
Authorization: Basic login:password
Где строка login:password закодированы base64 кодировкой, то есть передать запрос можно, напрмер. через fsockopen/fwrite... думаю сам справишся..
|
|
|
|
05.07.2008, 00:06
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
ну так вот у меня есть лог и пароль и мне нужно с помощью пхп ввести это туды и проверить пролшла авторизация или нет..... похоже на брут только без перебора!!!!!!!
Последний раз редактировалось На100ящий; 05.07.2008 в 00:08..
|
|
|
|
05.07.2008, 00:07
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
Jer1cho , а можно подробней.... сам не смогу....
|
|
|
|
05.07.2008, 00:12
|
|
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
Провел на форуме:
881554
Репутация:
66
|
|
На100ящий используй сокеты
Код:
$sock = fsockopen($host, $port, $errno, $errstr, 30);
fputs($sock, "GET http://server.ru/ HTTP/1.0\r\n");
fputs($sock, "Host: server.ru\r\n");
fputs($sock, "Authorization: Basic ".base64_encode("")."\r\n\r\n");
ОК
|
|
|
|
05.07.2008, 00:18
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
PHPoozy
Где почитать подробно можно??
|
|
|
|
05.07.2008, 00:29
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036
Репутация:
1334
|
|
На100ящий
авторизация на php
PHP код:
<?php
// Данный файл всегда будит "включаться" в другие файлы
// директивой include поэтому следует запретить его самостоятельный вызов
// из строки запроса путём указания его имени
// Если не определена константа IN_ADMIN – завершаем работу скрипта
if(!defined("IN_ADMIN")) die;
// Начинаем сессию
session_start();
// Помещаем содержимое файла в массив
$access = array();
$access = file("access.php");
// Разносим значения по переменным – пропуская первую строку файла - 0
$login = trim($access[1]);
$passw = trim($access[2]);
// Проверям были ли посланы данные
if(!empty($_POST['enter']))
{
$_SESSION['login'] = $_POST['login'];
$_SESSION['passw'] = $_POST['passw'];
}
// Если ввода не было, или они не верны
// просим их ввести
if(empty($_SESSION['login']) or
$login != $_SESSION['login'] or
$passw != $_SESSION['passw'] )
{
?>
<a href="index.php">Вернуться в администрирование гостевой книги</a>
<form action=index.php method=post>
Логин <input class=input name=login value="">
Пароль <input class=input name=passw value="">
<input type=hidden name=enter value=yes>
<input class=button type=submit value="Вход">
<?php
die;
}
?>
Файл с логином и паролем access.php
PHP код:
<?php die; ?>
admin
passw
Теперь следует создать управляющий файл, через который будем получать доступ ко всем остальным файлам.
PHP код:
<?php
// Указываем что данный файл главный,
// определяя константу IN_ADMIN, так как
// нигде больше эта константа не определяется,
// но везде проверяется её существование, работать
// с панелью администрирования можно только
// через файл index.php
define("IN_ADMIN", TRUE);
// Проверяем права доступа
include "auth.php";
// Получаем параметр op из URL
$op = $_GET['op'];
// Выбираем нужное нам действие
switch ($op)
{
case 'main' : include "main.php"; break;
case 'delp' : include "delpost.php"; break;
case 'editform' : include "editcommentform.php"; break;
case 'edit' : include "editcomment.php"; break;
case 'hide' : include "hide.php"; break;
case 'show' : include "show.php"; break;
default : include "main.php";
}
?>
Теперь нужно запретить доступ к остальным скриптам, от прямого вызова.
PHP код:
<?php
if(!defined("IN_ADMIN")) die;
?>
Нужно поменять еще пару строк, чтобы все ссылки заменить на вызов файла index.php.
PHP код:
<?php
if(!$guest['hide']) $showhide = "<a class='menu' href=index.php?op=hide&id_msg=".$guest['id_msg']."&start=$start title='Скрыть сообщение из списка выводимых на сайте'>Скрыть сообщение</a>";
?>
а строки с 63 по 70 заменить на:
PHP код:
<?php
echo "<p class='menu'><a class='menu' href=index.php?op=editform&id_msg=".$guest['id_msg']."&start=$start title='Редактировать сообщение'>Редактировать</a>";
// Ссылка на правку сообщений
echo " ".$showhide;
// Ссылка на удаление сообщений
echo " <a class='menu' href=index.php?op=delp&id_msg=".$guest['id_msg']."&start=$start title='Удалить сообщение'>Удалить сообщение</a>";
echo "</p>";
?>
Файл editcommentform.php. Заменить строку 29 на:
PHP код:
<form action=index.php?op=edit method=post>
|
|
|
|
05.07.2008, 00:29
|
|
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
Провел на форуме:
881554
Репутация:
66
|
|
_http://php.ru/search/Authorization: Basic
_http://www.mexxs.net/reviews.php?file=58
_http://www.rsdn.ru/Forum/message/2714093.flat.aspx
_http://www.google.com/search?hl=ru&client=opera&rls=ru&q=%22Authorizatio n%3A+Basic%22&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA& lr=lang_ru
|
|
|
|
05.07.2008, 00:29
|
|
Участник форума
Регистрация: 06.06.2008
Сообщений: 162
Провел на форуме:
3942177
Репутация:
244
|
|
Вот например:
PHP код:
<?php
$login = 'testz'; // логин
$pwd = 'test'; // пароль
$host = 'my.site.com'; // хост
$str = base64_encode("$login:$pwd"); // декодируем в base64
$fo = fsockopen($host, '80', $errno, $errstr, '15'); // открываем сокет
$headers = "GET http://".$host."/asd.php HTTP/1.0\r\n". // путь к скрипту поменяешь
"Host: ".$host."\r\n".
"Authorization: Basic $str\r\n\r\n";
if($fo)
{
fputs($fo, $headers);
$data = '';
while (!feof($fo)) // читаем ответ
{
if (!$data .= fread($fo, 128))
{
$data = "";
}
}
fclose($fo);
}
else
{
echo 'Error.';
}
if(!preg_match("/\b200 OK\b/is", $data)) // проверка на правильность логиан/пароля
{
echo 'Error.';
}
?>
Внятней я объяснить врядли смогу...
Подробно на http://php.net =) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
