Autenticação

spolti
(usa Fedora)

Enviado em 02/09/2009 - 11:09h

O php posui alguma biblioteca ou plugin que possibilita a criação de uma página de autenticação baseado no /etc/passwd e no /etc/shadown, assim como se o usuário estivesse logando direto na console Linux....


Vlw

spolti
(usa Fedora)

Enviado em 02/09/2009 - 13:27h

alguém?

volcom
(usa Debian)

Enviado em 02/09/2009 - 13:42h

Não manjo de PHP, mas acho que dá pra fazer autenticação pelo Apache...

Abraço

saviobatista
(usa Debian)

Enviado em 02/09/2009 - 15:20h

O mais próximo do que você deseja é a autenticação pelo próprio servidor Apache, o resultado disto é uma janela de acesso para você digitar o usuário e a senha e então conseguir acesso ao DIRETÓRIO.

Os sites abaixo contém esta proteção:
- http://www.turbinadosporbaladas.com/admin/
- http://www.myfreepaysites.com/members/ (Este site não é recomendado para menores de 18 anos)

Enfim vamos ao que interessa:

É possível que você queira proteger diretórios ou arquivos confidenciais de sua empresa de tal forma que, apenas os conhecedores da senha possam visualizar seu conteúdo. Desde que você tenha acesso SSH ao seu site, esse processo pode ser feito por você mesmo.

Siga os passos abaixo :

1) Crie um arquivo chamado .htaccess no diretório em que você quer proteger.
2) No arquivo criado coloque o seguinte texto abaixo, com as devidas alterações :
AuthUserFile /diretorio_a_ser_protegido/.htpasswd
AuthGroupFile /dev/null
AuthName Diretório Protegido!!
AuthType Basic
< Limit GET POST>
require user username_desejado
< /Limit>

3) Conecte via SSH em sua conta, e no diretório que vai proteger (/diretorio_a_ser_protegido), digite:
htpasswd -c .htpasswd username_desejado

Este comando fará com que o arquivo de senhas chamado .htpasswd seja criado, e o usuários "username_desejado" seja adicionado ao mesmo. Podem ser usado outro nome ao invés de .htpasswd, e este poderá estar em qualquer outro diretório, desde que as devidas alterações sejam feitas no arquivo .htaccess, no que se refere ao caminho de chamada do arquivo de senhas.
Não use o parâmetro -c após o arquivo estar criado, ou isso apagará os usuários cadastrados.
Você pode também habilitar todos os usuários inscritos em seu arquivo .htpasswd a verem o conteúdo de um diretório. Para tal, apenas troque a linha require user xxxxx para require valid-user no arquivo .htaccess e qualquer usuário inscrito em .htpasswd estará apto a transitar pelo diretório.

O arquivo .htaccess e o .htpasswd não ficarão visíveis no FTP.

Espero que seja útil a informação ;)

spolti
(usa Fedora)

Enviado em 02/09/2009 - 15:44h

Com certeza foi útil, mais ainda não é bem isso, o intuíto não é proteger diretórios, mais sim, ao invés de fazer autenticação com banco de dados, base centralizada, etc, usar o próprio sistema do linux, um exemplo disso é o
Webmim, não sei se já usou, ele quando a instalação é terminada você usa usuário e senha do root para acessar a primeira vez, e se não me engano, o usuário que estiver criado no linux tem acesso ao webmin.
Queria uma coisa mais ou menos nesse estilo...


Vlw...