[tutorial] autenticação basica em php

bom galera esse tipo de autenticaçao e feito pela url (muito usada em site xxx kkkkk), um exemplo de url usando esse tipo de autenticaçao seria

http://fts:315@127.0.0.1/fts.php

no caso do exemplo acima eu to entrando no site 127.0.0.1/fts.php com login fts e a senha 315, caso agente nao use a url vai abrir uma caixa de dialogo pedido login e senha, para agente fazer um pagina pedindo uma autenticaçao dessa temos q usar um header q seria "WWW-Authenticate: Basic"

Código:

<?php
   header("WWW-Authenticate: Basic");
?>

para agente saber qual foi o login e a senha digitada usamos $_SERVER e passamos como argumento "PHP_AUTH_USER" e "PHP_AUTH_PW"

Código:

<?php
   header("WWW-Authenticate: Basic");
   echo "login digitado: " . $_SERVER["PHP_AUTH_USER"] . "<br>";
   echo    "senha digitada: " . $_SERVER["PHP_AUTH_PW"];
?>

so q o script nao vai ficar muito legal pq ele sempre vai pedir o login para evitar isso usamos um condiçao if com a funçao isset dentro e passamos como argumento para ela o $_SERVER["PHP_AUTH_USER"]

Código:

<?php
   if(isset($_SERVER["PHP_AUTH_USER"]))
   {
      echo "login digitado: " . $_SERVER["PHP_AUTH_USER"] . "<br>";
      echo    "senha digitada: " . $_SERVER["PHP_AUTH_PW"];
   }
   else
   {
      header("WWW-Authenticate: Basic");
   }
?>

veja um outro exemplo conferindo o login e senha

Código:

<?php
   if(isset($_SERVER["PHP_AUTH_USER"]))
   {
      if(!strcmp($_SERVER["PHP_AUTH_USER"],"fts"))
      {
         if(!strcmp($_SERVER["PHP_AUTH_PW"],"315"))
         {
            echo "parabens vc logo no sistema";
         }
         else
         {
            echo "login ou senha invalido!!!";
         }
      }
      else
      {
         echo "login ou senha invalido!!!";
      }
   }
   else
   {
      header("WWW-Authenticate: Basic");
   }
?>

bom galera e isso ^^

by hacker fts315

Eu fui tentar entrar no site:

Spoiler:

não deu
Porque será?

\o/ kkkk

Obrigado por postar e trazer novidade ao fórum.

Mas isso vai usar o FILEZILLA? escreve melhor e explica melhor cara

DaViD-DaViD escreveu:Mas isso vai usar o FILEZILLA? escreve melhor e explica melhor cara

bom mano no caso o filezilla e um cliente para servidores ftp (para transferencia de arquivo), no caso as paginas web (html, php etc) usa protocolo http entao nao tem nada a ver com filezila, no caso da autenticaçao serve para reconhecer determinado usuario ou usuarios para acessar determinada pagina, esse tipo de autenticaçao usa a propria url para passar o login e senha para script q no caso é o php,

Código:

http://flavio:123@www.exemplo.com/login.php

http:// = protocolo
fts:123 = login/senha
www.exemplo.com = host
login.php = script php para conferir a senha

no caso do exemplo acima o script login.php vai ler da url apenas o fts:123 e armazenar ela nas variaveis PHP_AUTH_USER o usuario "fts", e PHP_AUTH_PW a senha 123, depois disso e so comparar o login e a senha com alguma outra variavel com um login/senha valida