Segurança: Autenticando o PHP com HTTP (Authentication Required)

leogenilhu

Um dos modos muito seguros para fazer autenticação de usuário em uma área restrita é usando a autenticação HTTP. Essa autenticação só é possível para os PHPs que estão compilados como módulos do Apache. Aqui vamos ver as vantagens e os perigos deste tipo de autenticação.

[ Hits: 32.070 ]

Por: leo genilhu em 15/03/2006

1 0

Denuncie Favoritos Indicar Impressora

Informações importantes

Algumas informações importantes:

Autenticação HTTP não funcionava usando o servidor IIS da Microsoft com a versão CGI do PHP devido a limitação do IIS. Para fazer ela funcionar, você deve editar a configuração "Directory Security" do IIS. Clique em "Editar" e apenas marque "Anonymous Access". Todos os outros campos devem ser mantidos desmarcados.

IIS: Para autenticação via HTTP funcionar no IIS, a diretiva do PHP deve estar configurada para 0 (o valor padrão).

Se o safe-mode do PHP estiver habilitado, o uid do script é adicionado a parte realm do cabeçalho WWW-Authenticate.

Bom, é isso. Espero ter ajudado a todos.

Qualquer dúvida entre em contato no meu email
leo@genilhu.com
Fonte: Documentação do PHP
Até a próxima!

Página anterior

Páginas do artigo

   1. Segurança: Autenticando o PHP com HTTP (Authentication Required)
   2. Analisando o código
   3. Informações importantes

Outros artigos deste autor

Fazendo sua conexão remota por SSH mais segura

Sistema de identificação em rede (NIS)

Criando backup do MySQL com o mysqldump

PHP: Programando com segurança

Leitura recomendada

Autenticação de sites com PHP e MySQL

Criptografia do método GET no PHP

Instalações PHP não seguras

Pentesting on PHP apps: XSS

Vulnerabilidade em formulário PHP

Comentários

[1] Comentário enviado por femars em 04/09/2008 - 19:44h

olha, opnião minha mas, uma coisa é pesquisar numa fonte outra e copiar exatamente da fonte... tá exatamente igual no manual do php http://docs.php.net/manual/pt_BR/features.http-auth.php

0 0