Реализация авторизации

[BoeserBiber]

Собсно проблема.

Реализовал basic авторизацию. Это когда стандартное окошко от браузера лично, с запросом логина и пароля вылазиет. На серверах, где я тестил стоял апач, все работало. Перехал на платный(не спрашивайте, почему и как так получилось) но апача там нет(CGI). Нагуглил.

   Возможна ситуация, когда переменные PHP_AUTH_USER
    и PHP_AUTH_PW не определяются при использовании HTTP-аутентификации.
    Их определение возможно, когда php-код выполняется как модуль веб-сервера
    Apache, и, соответственно, недоступно для CGI-версии. Для того, чтобы было
    возможно использование данных переменных, и как следствие - HTTP-аутентифи-
    кации, необходимо добавить в файл .htaccess следующий код:
    <IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization},L]
    </IfModule>

(Собсно нагуглил это буня ака Foldor, за шо ему пологается "спасибо")

Хостер на мой вопрос "а че не пашет?" прислал мне чтото подобное.

Так вот. Создал я .htaccess с приведенными ранее строками, засунул его в корень своего проекта, не не помогло.

Помогите.

[zer_owlet]

а, собственно, .htaccess разрешен?

[BoeserBiber]

ну если это он мне прислал, то думаю да.

[Punk_UnDeaD]

BoeserBiber, если ты платишь, то не думай, а требуй
шоб на завтра работало

[BoeserBiber]

код подребовать за меня написать?

[Punk_UnDeaD]

код подребовать за меня написать?

а пусть сначала докажут, что всё работает

в конце концов деньги платишь ты, а не я

пусть организует тебе папку закрытую на базовую аутентификацию на root:root
а что дальше делать, ты ужо сам разберёшься

поддержка у них есть, в конце-то концов
а то поломалось у них чего, а ты себе мозги высушишь?

и вообще, ты соглашение вообще читал хоть? у них там это можно?

[zer_owlet]

Punk_UnDeaD, смешной ты... когда ты покупаешь хостинг, ты должен просмотреть что тебе дают. Если уж взял и не работает -- требовать что-то потому что у юзера кривые руки... пошлют тебя на фрг и будут правы.


ЗЫ: Punk_UnDeaD, ты уже занимался вопросами хостингов или просто так советуешь... потому что захотелось что-то сказать?
(Отправлено в: Октябрь 01, 2008, 12:12:33 )
 

ну если это он мне прислал, то думаю да.

не факт. это может от тарифного плана зависеть. так что, попробуй для начала.

ЗЫ: BoeserBiber, а сколько денег в месяц платишь?
(Отправлено в: Октябрь 01, 2008, 12:12:59 )
 кстати, а о каком хостинге мы говорим?

[EvilMax]

Обычно .htaccess разрешен везде. Насчет mod_rewrite - не знаю. Мало его пользовал и не знаю, как у хочтеров с ним. Но что-то мне подсказывает, что должно быть включено.

[zer_owlet]

>> Обычно .htaccess разрешен везде.

не всегда. у русско-украинских хостеров в свое время намучался с этим. разрешено, но для дорогих пакетов.

для начала узнать бы что за хостер

[Punk_UnDeaD]

когда ты покупаешь хостинг, ты должен просмотреть что тебе дают.

вот бы и мне посмотреть

Если уж взял и не работает -- требовать что-то потому что у юзера кривые руки... пошлют тебя на фрг и будут правы.

нет не правы, прав клиент

а на случай кривых рук есть служба поддержки, которая и должна объяснить, что не работает не по их вине

своего рода гарантийные обязательства

не говоря уже о том, что отзывчивая и оперативная служба поддержки - это дополнительная реклама сервиса

а для типовых случаев подобных сабжевому можно составить ЧаВо с примерами кода

ты уже занимался вопросами хостингов или просто так советуешь... потому что захотелось что-то сказать?

хтаксес и модреврайт, отправка почты, максимальный размер принимаемого post файла, подключение по SSH, FTP, наличие wget и zip, php-шные модули
вот краткий список того, что меня интересовало в своё время

на нормальных хостингах в панели управления сайтом есть утилита для настройки базовой аутентификации

[zer_owlet]

Punk_UnDeaD, это будет небольшой офтоп, но все же... я во времена начала своей работы тоже драл саппорт по всем неработающим штукам... а потом понял что "если есть проблема -- ищи причину в себе"... щас вот уже который год тружусь на веб-разработках и могу уверенно сказать -- большая часть багов происходит из-за кривых рук юзера.

да, правда, щас у меня только мой сайт на купленном хостинге (godaddy). остальное на выделенных серверах.

в данном случае, можно проверить работает ли htaccess и если он работает нормально, но авторизация таки не пашет -- купить другой хостинг -- их щас шо грязи... зачем портить себе нервы и дрючить саппорт если можно просто купить другой товар, который будет нормальным...
(Отправлено в: Октябрь 01, 2008, 01:16:08 )
 >> нет не правы, прав клиент

мы пока что не узнали адрес хостера. может быть, пакет не разрешает htaccess.
может что-то сделано не так...
может что-то еще глючит...

задалбывать саппорт по каждому багу -- это дурной тон... если, конечно, вы программист... если юзверь -- ну тут.... разрешено все ))
(Отправлено в: Октябрь 01, 2008, 01:18:06 )
 офтоп: собственно, чего я тут так гавкаю... я иногда работаю с вредными клиентами, которые не знают как что и куда и поэтому все не работает... при разборе полетов оказывается что они не знают как сделать элементарную штуку, но делают из мухи слона... поэтому я всегда ставлю себя на место саппорта...

[Alder]

Попробуйте сменить хостинг на нормальный. В частности можете обратиться к этому человеку.

[zer_owlet]

Попробуйте сменить хостинг на нормальный. В частности можете обратиться к этому человеку.

о! )) кстати, это наискорейшее решение )

[BoeserBiber]

звыняйте, шо раньше не написал. Прблему решил, путем надоедания хостеру, и методом тыка. Спасибо за помощь.

Вопрос еще появился. А какие еще способы авторизации есть? Кроме приведенного выше, читал о раздаче прав через .htaccess. Вроде все понятно, кроме того, как управлять этими правами при помощи ПХП. Тоесть чтоб, файлы с паролями и собсно правами редактировалис не руками, а ПХП. Это просто мне редактировть эти фалики стандартными ПХП-процедурами? Тогда более-менее понятно.

Всеже. Какие спсобы авторизации и контроля доступа Вы используете?

[zer_owlet]

простая форма авторизации чем не устраивает?