Segurança: Autenticando o PHP com HTTP (Authentication Required)

Um dos modos muito seguros para fazer autenticação de usuário em uma área restrita é usando a autenticação HTTP. Essa autenticação só é possível para os PHPs que estão compilados como módulos do Apache. Aqui vamos ver as vantagens e os perigos deste tipo de autenticação.

[ Hits: 30.321 ]

Por: leo genilhu em 15/03/2006


Informações importantes



Algumas informações importantes:

Autenticação HTTP não funcionava usando o servidor IIS da Microsoft com a versão CGI do PHP devido a limitação do IIS. Para fazer ela funcionar, você deve editar a configuração "Directory Security" do IIS. Clique em "Editar" e apenas marque "Anonymous Access". Todos os outros campos devem ser mantidos desmarcados.

IIS: Para autenticação via HTTP funcionar no IIS, a diretiva do PHP deve estar configurada para 0 (o valor padrão).

Se o safe-mode do PHP estiver habilitado, o uid do script é adicionado a parte realm do cabeçalho WWW-Authenticate.

Bom, é isso. Espero ter ajudado a todos.

Qualquer dúvida entre em contato no meu email
[email protected]
Fonte: Documentação do PHP
Até a próxima!

Página anterior    

Páginas do artigo
   1. Segurança: Autenticando o PHP com HTTP (Authentication Required)
   2. Analisando o código
   3. Informações importantes
Outros artigos deste autor

Criando backup do MySQL com o mysqldump

Fazendo sua conexão remota por SSH mais segura

PHP: Programando com segurança

Sistema de identificação em rede (NIS)

Leitura recomendada

PHP: Programando com segurança

Criptografando mensagens com PHP

Vulnerabilidade em formulário PHP

Autenticação de sites com PHP e MySQL

Dicas básicas de segurança no PHP

  
Comentários
[1] Comentário enviado por femars em 04/09/2008 - 19:44h

olha, opnião minha mas, uma coisa é pesquisar numa fonte outra e copiar exatamente da fonte... tá exatamente igual no manual do php http://docs.php.net/manual/pt_BR/features.http-auth.php


Contribuir com comentário