Самоучитель по креативному веб-дизайну. Книга 4, стр.9



if ($fp = fopen(«с:\\password. txt», «г»))

{

while (feof ($fp) — 0)

{

// Прочитать из файла паролей одну строку длиной до 1000 символов

$line = trim(fgets($fp,1000));

// Каждая строка в файле паролей имеет формат «имя, пароль».

$userPass = split(«,», $line);

// Проверить наличие в файле введенного имени и пароля

if (($userPass[0] == $username) and ($userPass[1] == $password))

{

header («Location: ChptlOTip05LoginSuccessful. htm»);

exit;

}

}

// Введены неверное имя пользователя и/или пароль header («Location: ChptlOTipO5AccessDenied. htm»); exit;

}

Если сценарий находит в файле совпадающую пару имя пользователя/пароль,

PHP-процессор вызывает функцию header о, которая передает браузеру Web —

52 4 Глава 10. РНР4





страницу, доступную только зарегистрированным членам сайта (в приведенном

примере этой страница chptiOLoginSuccessfui. htm). В противном случае, если процессор в файле паролей не сможет найти введенные имя пользователя и/или

пароль, он передаст Web-браузеру страницу «некорректного входа на сайт»

(chptiOAccessDenied. htm) и откажет посетителю в доступе к ресурсам с ограни — ченным доступом.

Чтобы предотвратить возможность просмотра посетителем содержимого файла

паролей, храните его вне каталогов Web-сайта. (В противном случае посетитель сможет просмотреть содержимое файла, набрав в адресной строке браузера URL — адрес файла.) Файл паролей можно поместить в любой каталог на жестком диске Web-сервера, к которому имеет доступ PHP-сценарий. Более того, для обеспече — ния более высокого уровня защищенности в имени файла паролей не используй —

те слова password или username, а пользуйтесь буквами и цифрами, что снизит вероятность угадывания имени файла посетителями.



При установке в качестве значения атрибута typ e элемента ввода формы Web — браузер при вводе посетителем данных заменяет все символы звездочками (*). Тем не ме — нее, при передаче Web-браузером данных формы (включая поля ввода пароля) фактически передается открытый текст в формате ASCII. Таким образом, хакер имеет возможность пере — хватить и прочитать содержимое HTTP-сообщения, в котором Web-серверу в виде открытого текста передаются данные формы.

Для защиты чувствительной информации используется протокол SSL (Secure Sockets Layer,

протокол защищенных сокетов), который позволяет кодировать данные, передаваемые меж —

ду Web-сервером и Web-браузером. SSL-кодирование выполняется вне РНР, т. е. SSL-кодиро — вание прозрачно для PHP-сценариев. При использовании защищенного соединения Web-брау —

зер кодирует HTTP-запросы (включая запросы PHP-страниц), которые Web-браузер передает Web-серверу. После получения кодированного запроса Web-сервер декодирует сообщение и передает (открытый) текст на обработку PHP-сценарию. В свою очередь, PHP-процессор нахо — дит нужную PHP-страницу, выполняет сценарий и функции, содержащиеся на странице, и пе — редает сформированную им страницу Web-серверу. Web-сервер помещает страницу в тело HTTP-отклика, который затем кодируется и передается Web-браузеру. При получении НТТР-от — клика (т. е. Web-страницы, запрошенной с Web-сервера) Web-браузер декодирует сообщение и выводит Web-страницу на экран.

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Оставить комментарий

Вы должны авторизоваться для отправки комментария.

Полезные ссылки
Случайные записи
  • 17.05.2010">Самоучитель по креативному веб-дизайну. Книга 2, стр.118
  • 08.03.2011">Руководство по actionscript. часть 4, стр. 084
  • 20.03.2011">Руководство по actionscript. часть 2, стр. 063
  • 22.03.2011">Руководство по actionscript. часть 2, стр. 023
  • 04.06.2010">Самоучитель по креативному веб-дизайну. Книга 3, стр.18
  • 13.03.2011">Руководство по actionscript. часть 3, стр. 098
  • 27.02.2011">Руководство по actionscript. часть 6, стр. 023
  • 27.02.2011">Руководство по actionscript. часть 6, стр. 035
  • 23.01.2011">Руководство по actionscript. часть 1, стр. 044
  • 03.06.2010">Самоучитель по креативному веб-дизайну. Книга 3, стр.40
  • 14.06.2010">Самоучитель по креативному веб-дизайну. Книга 4, стр.73
  • 28.04.2012">В Google Maps была добавлена функция 3D-фототуров
  • 18.05.2010">Самоучитель по креативному веб-дизайну. Книга 2, стр.104
  • 02.03.2011">Руководство по actionscript. часть 5, стр. 103
  • 16.03.2011">Руководство по actionscript. часть 3, стр. 028
Опрос

Какие цвета вы предпочитаете?

View Results

Loading ... Loading ...