Segurança: Autenticando o PHP com HTTP (Authentication Required)

leogenilhu

Um dos modos muito seguros para fazer autenticação de usuário em uma área restrita é usando a autenticação HTTP. Essa autenticação só é possível para os PHPs que estão compilados como módulos do Apache. Aqui vamos ver as vantagens e os perigos deste tipo de autenticação.

[ Hits: 31.763 ]

Por: leo genilhu em 15/03/2006

1 0

Denuncie Favoritos Indicar Impressora

Informações importantes

Algumas informações importantes:

Autenticação HTTP não funcionava usando o servidor IIS da Microsoft com a versão CGI do PHP devido a limitação do IIS. Para fazer ela funcionar, você deve editar a configuração "Directory Security" do IIS. Clique em "Editar" e apenas marque "Anonymous Access". Todos os outros campos devem ser mantidos desmarcados.

IIS: Para autenticação via HTTP funcionar no IIS, a diretiva do PHP deve estar configurada para 0 (o valor padrão).

Se o safe-mode do PHP estiver habilitado, o uid do script é adicionado a parte realm do cabeçalho WWW-Authenticate.

Bom, é isso. Espero ter ajudado a todos.

Qualquer dúvida entre em contato no meu email
leo@genilhu.com
Fonte: Documentação do PHP
Até a próxima!

Página anterior

Páginas do artigo

   1. Segurança: Autenticando o PHP com HTTP (Authentication Required)
   2. Analisando o código
   3. Informações importantes

Outros artigos deste autor

PHP: Programando com segurança

Criando backup do MySQL com o mysqldump

Sistema de identificação em rede (NIS)

Fazendo sua conexão remota por SSH mais segura

Leitura recomendada

Criptografia do método GET no PHP

Segurança em PHP

Vulnerabilidade em formulário PHP

Instalações PHP não seguras

XSS - Um exemplo de ataque

Comentários

[1] Comentário enviado por femars em 04/09/2008 - 19:44h

olha, opnião minha mas, uma coisa é pesquisar numa fonte outra e copiar exatamente da fonte... tá exatamente igual no manual do php http://docs.php.net/manual/pt_BR/features.http-auth.php

0 0