RSS-Feed

niko · January 25, 2005, 03:56:47 PM

Quote from: meitzi on January 25, 2005, 03:51:06 PM
Kyllä se tarttee, kun sivuston politiikkana on, että vain kirjautuneet lukevat, niin vain kirjautuneet lukevat.

Jos se riittäisi että vain linkin tietämällä pääsee rss-feediin niin eihän sitä lähdekoodia tarttis vilkaistakaan kun laittaa linkin vain kirjautuneille näkyväksi.

sitten voit tarkistaa että käyttäjän ip täsmää?
tai muuttaa sen http-kirjautmiseksi tyyliin http://<tunnus>:<salasana>@esimerkki.com/... ?

meitzi · January 26, 2005, 11:40:50 AM

Quote from: Niko on January 25, 2005, 03:56:47 PM
Quote from: meitzi on January 25, 2005, 03:51:06 PM
Kyllä se tarttee, kun sivuston politiikkana on, että vain kirjautuneet lukevat, niin vain kirjautuneet lukevat.

Jos se riittäisi että vain linkin tietämällä pääsee rss-feediin niin eihän sitä lähdekoodia tarttis vilkaistakaan kun laittaa linkin vain kirjautuneille näkyväksi.

sitten voit tarkistaa että käyttäjän ip täsmää?
tai muuttaa sen http-kirjautmiseksi tyyliin http://<tunnus>:<salasana>@esimerkki.com/... ?

Ei jengillä ole kovin tavallisia noi kiinteät ip:t, ja toisaalta porukka kirjoittelee foorumilleni muutenkin milloin mistäkin, töistä, kotoa, pda-laitteillaan reissun päältä jne. jne. jne.

Eikä toi osoitteella kirjautuminen onnistu smf:ssä tai muissakaan keksitunnistuspalveluissa, vaan lähinnä .htaccessillä toteutuilla tai ftp-palvelimilla.

Mutta ei toi maailmaa kaada, ollaan ilman rss-feediä niin kuin tähänkin asti

niko · January 26, 2005, 01:10:15 PM

Quote from: meitzi on January 26, 2005, 11:40:50 AM
Quote from: Niko on January 25, 2005, 03:56:47 PM
Quote from: meitzi on January 25, 2005, 03:51:06 PM
Kyllä se tarttee, kun sivuston politiikkana on, että vain kirjautuneet lukevat, niin vain kirjautuneet lukevat.

Jos se riittäisi että vain linkin tietämällä pääsee rss-feediin niin eihän sitä lähdekoodia tarttis vilkaistakaan kun laittaa linkin vain kirjautuneille näkyväksi.

sitten voit tarkistaa että käyttäjän ip täsmää?
tai muuttaa sen http-kirjautmiseksi tyyliin http://<tunnus>:<salasana>@esimerkki.com/... ?

Ei jengillä ole kovin tavallisia noi kiinteät ip:t, ja toisaalta porukka kirjoittelee foorumilleni muutenkin milloin mistäkin, töistä, kotoa, pda-laitteillaan reissun päältä jne. jne. jne.

Eikä toi osoitteella kirjautuminen onnistu smf:ssä tai muissakaan keksitunnistuspalveluissa, vaan lähinnä .htaccessillä toteutuilla tai ftp-palvelimilla.

Onnistuu kunhan puukotat koodia

Lue lisää:
http://fi2.php.net/features.http-auth

meitzi · January 26, 2005, 01:53:03 PM

Eikös tuon käyttöönoton yhteydessä pitäisi sitten ottää käyttöön myös .htaccess?

Eivät mun käyttäjät ainakaan potentiaaliset, kahta kertaa tollasta kattelis kun siirtyisivät jonnekin muualle.

niko · January 26, 2005, 02:38:45 PM

Quote from: meitzi on January 26, 2005, 01:53:03 PM
Eikös tuon käyttöönoton yhteydessä pitäisi sitten ottää käyttöön myös .htaccess?

Eivät mun käyttäjät ainakaan potentiaaliset, kahta kertaa tollasta kattelis kun siirtyisivät jonnekin muualle.

Ei tulisi mitään tollaista koska sä lähettäsit httpllä headerissa tiedon että se tarttee kirjautumisen

Code Select


<?php
  if (!isset($_SERVER['PHP_AUTH_USER'])) {
   header('WWW-Authenticate: Basic realm="Suojattu alue"');
   header('HTTP/1.0 401 Unauthorized');
   echo 'Tämä teksti näytetään käyttäjälle mikäli hän hylkää ' .
     'autentikaatiopyynnön.';
   exit;
  } else {
   echo "<p>Päivää, {$_SERVER['PHP_AUTH_USER']}.</p>";
   echo "<p>Syötit salasanan {$_SERVER['PHP_AUTH_PW']}.</p>";
  }
?>

meitzi · January 27, 2005, 04:26:03 AM

Quote from: Niko on January 26, 2005, 02:38:45 PM
Quote from: meitzi on January 26, 2005, 01:53:03 PM
Eikös tuon käyttöönoton yhteydessä pitäisi sitten ottää käyttöön myös .htaccess?

Eivät mun käyttäjät ainakaan potentiaaliset, kahta kertaa tollasta kattelis kun siirtyisivät jonnekin muualle.

Ei tulisi mitään tollaista koska sä lähettäsit httpllä headerissa tiedon että se tarttee kirjautumisen

Code Select Expand
<?php if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="Suojattu alue"'); header('HTTP/1.0 401 Unauthorized'); echo 'Tämä teksti näytetään käyttäjälle mikäli hän hylkää ' . 'autentikaatiopyynnön.'; exit; } else { echo "<p>Päivää, {$_SERVER['PHP_AUTH_USER']}.</p>"; echo "<p>Syötit salasanan {$_SERVER['PHP_AUTH_PW']}.</p>"; } ?>

Juurikin noin tein testitiedoston kanssa, eli hakemistoa ei ole .htaccess-suojattu ja vaikka index.php pitää sisällään käännön kirjautumisesta niin toi ilmoitus tulee, koska se tulee jo ennen kuin luetaan index.php tiedostoa.

Jos lisään .htaccess tiedoston, niin ilmoitus häviää kun kirjautuu suoraan osoitteessa, mutta ilmestyy kaikille niille, jotka eivät kirjaudu osoitteessa.

Villesa · January 29, 2005, 10:56:54 AM

Oletko kokeillut http://www.rssreader.com/download.htm ohjelmaa?

News:

RSS-Feed

niko

meitzi

niko

meitzi

niko

meitzi

Villesa