Самоучитель по креативному веб-дизайну. Книга 4, стр.9



if ($fp = fopen(«с:\\password. txt», «г»))

{

while (feof ($fp) — 0)

{

// Прочитать из файла паролей одну строку длиной до 1000 символов

$line = trim(fgets($fp,1000));

// Каждая строка в файле паролей имеет формат «имя, пароль».

$userPass = split(«,», $line);

// Проверить наличие в файле введенного имени и пароля

if (($userPass[0] == $username) and ($userPass[1] == $password))

{

header («Location: ChptlOTip05LoginSuccessful. htm»);

exit;

}

}

// Введены неверное имя пользователя и/или пароль header («Location: ChptlOTipO5AccessDenied. htm»); exit;

}

Если сценарий находит в файле совпадающую пару имя пользователя/пароль,

PHP-процессор вызывает функцию header о, которая передает браузеру Web —

52 4 Глава 10. РНР4





страницу, доступную только зарегистрированным членам сайта (в приведенном

примере этой страница chptiOLoginSuccessfui. htm). В противном случае, если процессор в файле паролей не сможет найти введенные имя пользователя и/или

пароль, он передаст Web-браузеру страницу «некорректного входа на сайт»

(chptiOAccessDenied. htm) и откажет посетителю в доступе к ресурсам с ограни — ченным доступом.

Чтобы предотвратить возможность просмотра посетителем содержимого файла

паролей, храните его вне каталогов Web-сайта. (В противном случае посетитель сможет просмотреть содержимое файла, набрав в адресной строке браузера URL — адрес файла.) Файл паролей можно поместить в любой каталог на жестком диске Web-сервера, к которому имеет доступ PHP-сценарий. Более того, для обеспече — ния более высокого уровня защищенности в имени файла паролей не используй —

те слова password или username, а пользуйтесь буквами и цифрами, что снизит вероятность угадывания имени файла посетителями.



При установке в качестве значения атрибута typ e элемента ввода формы Web — браузер при вводе посетителем данных заменяет все символы звездочками (*). Тем не ме — нее, при передаче Web-браузером данных формы (включая поля ввода пароля) фактически передается открытый текст в формате ASCII. Таким образом, хакер имеет возможность пере — хватить и прочитать содержимое HTTP-сообщения, в котором Web-серверу в виде открытого текста передаются данные формы.

Для защиты чувствительной информации используется протокол SSL (Secure Sockets Layer,

протокол защищенных сокетов), который позволяет кодировать данные, передаваемые меж —

ду Web-сервером и Web-браузером. SSL-кодирование выполняется вне РНР, т. е. SSL-кодиро — вание прозрачно для PHP-сценариев. При использовании защищенного соединения Web-брау —

зер кодирует HTTP-запросы (включая запросы PHP-страниц), которые Web-браузер передает Web-серверу. После получения кодированного запроса Web-сервер декодирует сообщение и передает (открытый) текст на обработку PHP-сценарию. В свою очередь, PHP-процессор нахо — дит нужную PHP-страницу, выполняет сценарий и функции, содержащиеся на странице, и пе — редает сформированную им страницу Web-серверу. Web-сервер помещает страницу в тело HTTP-отклика, который затем кодируется и передается Web-браузеру. При получении НТТР-от — клика (т. е. Web-страницы, запрошенной с Web-сервера) Web-браузер декодирует сообщение и выводит Web-страницу на экран.

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Оставить комментарий

Вы должны авторизоваться для отправки комментария.

Полезные ссылки
Случайные записи
  • 05.03.2011">Руководство по actionscript. часть 5, стр. 021
  • 21.03.2011">Руководство по actionscript. часть 2, стр. 035
  • 05.08.2011">МФУ от Hewlett-Packard – качество и надежность
  • 28.02.2011">Руководство по actionscript. часть 6, стр. 013
  • 01.10.2010">Что такое экшен и как с ним работать?
  • 10.05.2010">Самоучитель по креативному веб-дизайну. Книга 1, стр.92
  • 07.03.2011">Руководство по actionscript. часть 4, стр. 118
  • 06.03.2013">Sony готовится ответ HTC One
  • 04.08.2011">Hewlett-Packard – качество, подтвержденное временем
  • 28.08.2011">Занимайся спортом стар и млад!
  • 27.02.2011">Руководство по actionscript. часть 6, стр. 039
  • 23.02.2011">Руководство по actionscript. часть 7, стр. 022
  • 23.01.2011">Руководство по actionscript. часть 1, стр. 063
  • 28.02.2011">Руководство по actionscript. часть 6, стр. 021
  • 03.06.2010">Самоучитель по креативному веб-дизайну. Книга 3, стр.38
Опрос

Какие цвета вы предпочитаете?

View Results

Loading ... Loading ...