[Flug] apache, cookie e autenticazioni

[Marco Pieraccioli]

Alle 17:11, mercoledì 20 febbraio 2002, hai scritto:
> Tempo fa avevo domandato se qualcuno aveva esperienza di cookie e
> autenticazioni.
>
> Dopo un po' di smanettamento sono riuscito a mettere su un paio di moduli
> perl che fanno autenticazione via coockie, con gestione delle password ed
> altri dati utente su un database mysql.
>
> La cosa carina è che l'autenticazione è sostanzialmente indipendente
> dall'applicazione cgi chiamata.
>
> se a qualcuno interessa mi contatti pure.

Se ti può interessare, questa è una funzione PHP che fa quello che dici te, 
ma senza cookie.

function autorizza() {
   global $PHP_AUTH_USER;
   global $PHP_AUTH_PW;
 
   if(!isset($PHP_AUTH_USER) && !isset($PHP_AUTH_PW)) {
      header("WWW-Authenticate: Basic realm=\"firenze.linux.it\"");
      header("HTTP/1.0 401 Unauthorized");
      echo "Ti devi autenticare";
      exit;
   } else {
      connectDB();
      $result=mysql_query("select ID from Utenti where user_name =' 
".$PHP_AUTH_USER."' and pass_word = '".$PHP_AUTH_PW."'") or 
die(mysql_error());
      $num=mysql_numrows($result);
      $row=mysql_fetch_array($result);
      if ($num > 0) {
         return "1";
      } else {
         header("WWW-Authenticate: Basic realm=\"firenze.linux.it\"");
         header("HTTP/1.0 401 Unauthorized");
         echo "Username e/o password errati\n";
         exit;
      }
      closeDB();
}

Le funzioni connectDB() e closeDB() sono a parte, se interessa le mando.

Saluti
-- 
Marco Pieraccioli <m.pieraccioli@sitilab.it>
Toscana Telematica srl http://sitilab.it
Member of Firenze LUG http://firenze.linux.it