---

Jeg skal til at lave et script i php, som håndterer
authorization. Da det især er brugere fra skole-computere eller
lignende, der skal bruge siden, så kan jeg ikke forudsætte, at
der er mulighed for at skrive cookies.

Hver bruger har et unikt brugernavn/kodeord og scriptet skal
sørge for at kun disse har adgang til siderne, mens resten bliver
afvist/redirigeret.

Jeg skal derfor høre om der er nogen som kan pege i retning af
authorization-muligheder uden cookies. Jeg har før gjort det ved
at skrive en cookie på brugerens computer eller ved at lave en
sessions-variabel, men hverken den ene eller anden virker, hvis
man har sikkerheden sat til "høj" i IE.



--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

"Kell Larsen" <junk@kells.dk> wrote in message
news:bqioj3$361$1@sunsite.dk...
> Jeg skal til at lave et script i php, som håndterer
> authorization. Da det især er brugere fra skole-computere eller
> lignende, der skal bruge siden, så kan jeg ikke forudsætte, at
> der er mulighed for at skrive cookies.

Hvis du kører apache på serveren var det en mulighed at bruge .htaccess

--
Benny

---

Benny Nissen wrote in dk.edb.internet.webdesign.serverside.php:
> Hvis du kører apache på serveren var det en mulighed at bruge .htaccess

Tak for ideen - sitet kommer til at ligge hos CyberCity, så jeg ved ikke
endnu, om de kører apache. Så jeg er igang med at afdække alle muligheder,
inden jeg går i gang.

Venlig hilsen Kell

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Kell Larsen <junk@kells.dk> wrote:
> Jeg skal til at lave et script i php, som håndterer
> authorization. Da det især er brugere fra skole-computere eller
> lignende, der skal bruge siden, så kan jeg ikke forudsætte, at
> der er mulighed for at skrive cookies.
>
> Hver bruger har et unikt brugernavn/kodeord og scriptet skal
> sørge for at kun disse har adgang til siderne, mens resten bliver
> afvist/redirigeret.
>
> Jeg skal derfor høre om der er nogen som kan pege i retning af
> authorization-muligheder uden cookies. Jeg har før gjort det ved
> at skrive en cookie på brugerens computer eller ved at lave en
> sessions-variabel, men hverken den ene eller anden virker, hvis
> man har sikkerheden sat til "høj" i IE.

PHP har mulighed for at håndtere sessions ved at sende et session id med i
url'en på hver side.

Prøv at læse i session-afsnittet i manualen:
http://www.php.net/manual/en/ref.session.php. Der gennengår de blandt andet
nogle settings i php.ini:
· session.use_cookies
· session.use_trans_sid

--
Med venlig hilsen / Regards
Kasper Garnæs
http://kasper.garnaes.dk

---

Kasper Garnæs wrote in dk.edb.internet.webdesign.serverside.php:
> PHP har mulighed for at håndtere sessions ved at sende et session id med i
> url'en på hver side.

Tak for ideen. Jeg ved ikke, hvordan jeg ændrer indstillinger i php.ini, men
kunne jeg ikke også kryptere kodeordet og så manuelt sende brugernavn og
kodeord med i URL'en hver gang jeg kalder en side der kræver authorization?

Venlig hilsen Kell

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

"Kasper Garnæs" <demos@mailme.dk> writes:

> PHP har mulighed for at håndtere sessions ved at sende et session id
> med i url'en på hver side.

Hvilket kan være en sikkerhedsmæssig dårlig ide, da sessions så nemt
kan blive spredt for alle vinde.

--
Med venlig hilsen
- Jacob Atzen

---

>
> Hvilket kan være en sikkerhedsmæssig dårlig ide, da sessions så nemt
> kan blive spredt for alle vinde.
>

Hvad vil du så foreslå for at omgå det problem?

Bedste hilsner,
Morten

---

Morten Winkler Jørgensen <mwj@nospam.mip.sdu.dk> writes:

> > Hvilket kan være en sikkerhedsmæssig dårlig ide, da sessions så
> > nemt kan blive spredt for alle vinde.
>
> Hvad vil du så foreslå for at omgå det problem?

Cookies eller HTTP authentication.

--
Med venlig hilsen
- Jacob Atzen

---

Jacob Atzen <jacob@aub.dk> wrote in
news:87ekvmgjgz.fsf@morpheus.aub.dk

> Cookies eller HTTP authentication.

Nu var hele ideen jo at undgå cookies :)

--
..: Henrik Stidsen - http://hs235.dk/ - http://hs235.dk/blog/ ::...
"Nogen gange kan ens liv godt føles som et puslespil, hvor brikkerne
bevæger sig og skifter farve og størrelse når man rører dem."
- Emme, http://emme.dk/2003_11_01_arkiv.html#106840650828914899

---

Henrik Stidsen <nospamforme@hs235.dk> writes:

> Jacob Atzen <jacob@aub.dk> wrote in
> news:87ekvmgjgz.fsf@morpheus.aub.dk
>
> > Cookies eller HTTP authentication.
>
> Nu var hele ideen jo at undgå cookies :)

Ja. Det efterlader så HTTP auth.

--
Med venlig hilsen
- Jacob Atzen

---

Morten Winkler Jørgensen <mwj@nospam.mip.sdu.dk> writes:

> Hvad vil du så foreslå for at omgå det problem?

Vil du ikke være rar at fjerne den ugyldige reply-to fra dine
postings. Det er virkelig Dårlig Karma(tm).

--
Med venlig hilsen
- Jacob Atzen

---

Kell Larsen wrote:
> Jeg skal til at lave et script i php, som håndterer
> authorization. Da det især er brugere fra skole-computere eller
> lignende, der skal bruge siden, så kan jeg ikke forudsætte, at
> der er mulighed for at skrive cookies.

Well, det ser ikke så pænt ud, men alternativt til de allerede
foreslåede ideer kan du bruge http authentication fra php, så kan du ha'
dine brugernavne og passwords liggende hvor du har lyst.

se: http://dk.php.net/features.http-auth


--
Mvh. Nezar Nielsen
http://fez.dk