Segurança: Autenticando o PHP com HTTP (Authentication Required)

leogenilhu

Um dos modos muito seguros para fazer autenticação de usuário em uma área restrita é usando a autenticação HTTP. Essa autenticação só é possível para os PHPs que estão compilados como módulos do Apache. Aqui vamos ver as vantagens e os perigos deste tipo de autenticação.

[ Hits: 32.440 ]

Por: leo genilhu em 15/03/2006

1 0

Denuncie Favoritos Indicar Impressora

Informações importantes

Algumas informações importantes:

Autenticação HTTP não funcionava usando o servidor IIS da Microsoft com a versão CGI do PHP devido a limitação do IIS. Para fazer ela funcionar, você deve editar a configuração "Directory Security" do IIS. Clique em "Editar" e apenas marque "Anonymous Access". Todos os outros campos devem ser mantidos desmarcados.

IIS: Para autenticação via HTTP funcionar no IIS, a diretiva do PHP deve estar configurada para 0 (o valor padrão).

Se o safe-mode do PHP estiver habilitado, o uid do script é adicionado a parte realm do cabeçalho WWW-Authenticate.

Bom, é isso. Espero ter ajudado a todos.

Qualquer dúvida entre em contato no meu email
leo@genilhu.com
Fonte: Documentação do PHP
Até a próxima!

Página anterior

Páginas do artigo

   1. Segurança: Autenticando o PHP com HTTP (Authentication Required)
   2. Analisando o código
   3. Informações importantes

Outros artigos deste autor

Criando backup do MySQL com o mysqldump

Fazendo sua conexão remota por SSH mais segura

PHP: Programando com segurança

Sistema de identificação em rede (NIS)

Leitura recomendada

Vulnerabilidade em formulário PHP

Instalações PHP não seguras

Segurança em PHP

Dicas básicas de segurança no PHP

Autenticação de sites com PHP e MySQL

Comentários

[1] Comentário enviado por femars em 04/09/2008 - 19:44h

olha, opnião minha mas, uma coisa é pesquisar numa fonte outra e copiar exatamente da fonte... tá exatamente igual no manual do php http://docs.php.net/manual/pt_BR/features.http-auth.php

0 0