Самоучитель по креативному веб-дизайну. Книга 4, стр.9



if ($fp = fopen(«с:\\password. txt», «г»))

{

while (feof ($fp) — 0)

{

// Прочитать из файла паролей одну строку длиной до 1000 символов

$line = trim(fgets($fp,1000));

// Каждая строка в файле паролей имеет формат «имя, пароль».

$userPass = split(«,», $line);

// Проверить наличие в файле введенного имени и пароля

if (($userPass[0] == $username) and ($userPass[1] == $password))

{

header («Location: ChptlOTip05LoginSuccessful. htm»);

exit;

}

}

// Введены неверное имя пользователя и/или пароль header («Location: ChptlOTipO5AccessDenied. htm»); exit;

}

Если сценарий находит в файле совпадающую пару имя пользователя/пароль,

PHP-процессор вызывает функцию header о, которая передает браузеру Web —

52 4 Глава 10. РНР4





страницу, доступную только зарегистрированным членам сайта (в приведенном

примере этой страница chptiOLoginSuccessfui. htm). В противном случае, если процессор в файле паролей не сможет найти введенные имя пользователя и/или

пароль, он передаст Web-браузеру страницу «некорректного входа на сайт»

(chptiOAccessDenied. htm) и откажет посетителю в доступе к ресурсам с ограни — ченным доступом.

Чтобы предотвратить возможность просмотра посетителем содержимого файла

паролей, храните его вне каталогов Web-сайта. (В противном случае посетитель сможет просмотреть содержимое файла, набрав в адресной строке браузера URL — адрес файла.) Файл паролей можно поместить в любой каталог на жестком диске Web-сервера, к которому имеет доступ PHP-сценарий. Более того, для обеспече — ния более высокого уровня защищенности в имени файла паролей не используй —

те слова password или username, а пользуйтесь буквами и цифрами, что снизит вероятность угадывания имени файла посетителями.



При установке в качестве значения атрибута typ e элемента ввода формы Web — браузер при вводе посетителем данных заменяет все символы звездочками (*). Тем не ме — нее, при передаче Web-браузером данных формы (включая поля ввода пароля) фактически передается открытый текст в формате ASCII. Таким образом, хакер имеет возможность пере — хватить и прочитать содержимое HTTP-сообщения, в котором Web-серверу в виде открытого текста передаются данные формы.

Для защиты чувствительной информации используется протокол SSL (Secure Sockets Layer,

протокол защищенных сокетов), который позволяет кодировать данные, передаваемые меж —

ду Web-сервером и Web-браузером. SSL-кодирование выполняется вне РНР, т. е. SSL-кодиро — вание прозрачно для PHP-сценариев. При использовании защищенного соединения Web-брау —

зер кодирует HTTP-запросы (включая запросы PHP-страниц), которые Web-браузер передает Web-серверу. После получения кодированного запроса Web-сервер декодирует сообщение и передает (открытый) текст на обработку PHP-сценарию. В свою очередь, PHP-процессор нахо — дит нужную PHP-страницу, выполняет сценарий и функции, содержащиеся на странице, и пе — редает сформированную им страницу Web-серверу. Web-сервер помещает страницу в тело HTTP-отклика, который затем кодируется и передается Web-браузеру. При получении НТТР-от — клика (т. е. Web-страницы, запрошенной с Web-сервера) Web-браузер декодирует сообщение и выводит Web-страницу на экран.

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Оставить комментарий

Вы должны авторизоваться для отправки комментария.

Полезные ссылки
Случайные записи
  • 19.05.2010">Самоучитель по креативному веб-дизайну. Книга 2, стр.37
  • 09.03.2011">Руководство по actionscript. часть 4, стр. 056
  • 16.03.2011">Руководство по actionscript. часть 3, стр. 012
  • 20.03.2011">Руководство по actionscript. часть 2, стр. 060
  • 03.06.2010">Самоучитель по креативному веб-дизайну. Книга 3, стр.37
  • 07.08.2011">iPhone 5 — ждать осталось недолго
  • 18.03.2011">Руководство по actionscript. часть 2, стр. 136
  • 18.05.2010">Самоучитель по креативному веб-дизайну. Книга 2, стр.98
  • 18.05.2010">Самоучитель по креативному веб-дизайну. Книга 2, стр.101
  • 03.06.2010">Самоучитель по креативному веб-дизайну. Книга 3, стр.44
  • 04.06.2010">Самоучитель по креативному веб-дизайну. Книга 3, стр.21
  • 10.03.2011">Руководство по actionscript. часть 4, стр. 031
  • 18.03.2011">Руководство по actionscript. часть 2, стр. 135
  • 21.03.2011">Руководство по actionscript. часть 2, стр. 040
  • 10.05.2010">Самоучитель по креативному веб-дизайну. Книга 1, стр.87
Опрос

Какие цвета вы предпочитаете?

View Results

Loading ... Loading ...