Sziasztok!
Lenne egy nagyon fontos kérdésem.
Hogyan lehet egy már feltelepitett php-t configurálni.
Arra gondolok, hogy pl. LDAP-t szeretnék használni, de ezt telepitésnél meg kell adnom, hogy -enabled ldap, de ha ez nem történt meg akkor, hogy lehet, bekonfigurálni?
Vagy hasznald a session_start() parancsot mindenfele print es ures sor elott, tehat a file-od igy kezdodjon, es ne is legyen print vagy echo:
----
es ne igy:
----
uressorvagyok
Vagy lehet print es echo is header-ek elott (header-be beletartozik a setcookie, start_session stb mert mind1ik kuldeni akar header infot) az ob_start fgv-t. Es akkor ez is jolesz:
ob_start();
?>
lalaal, html vagyok, lalala
session_start();
?>
Warning: Cannot send session cache limiter - headers already sent (output started at /ultraweb/b/bigbrothr/start.php:4) in /ultraweb/b/bigbrothr/fejlec.php on line 2
Tehát a kérdés hogy ez miért van???
Ez futtatom elötte.
session_unset();
session_destroy();
php szerver oldalon fut, nem cliens-nel. Es ezt a parametert hogy az ablak mekkora nem adja at, mivel nincs koze semmihez, hiszen anelku is atmeretezheto az ablak, hogy ennek a szerverhez koze lenne, tobbek kozott. Max js-el lekrdezed es atadod 1 php-nak.
Nem tudsz egykét cimet ahol példa programok vannak fent, és lehetne belölük tanulni?
Nagyon örülnék ilyeneknek, mert eléggé kezdő vagyok még ebben és sokat segitene.
A feltöltést php-n keresztül ftp-vel gondoltam, most írtam a rendszergazdának ez ügyben, mert nagyon sok beállítás nincs beállítva, igy nem megy sem az ft (php-ből), sem a LDAP.
A letöltés egy egyszerű http-s letöltés lenne a html oldaon lenne a link és csak rá kell klikkelni és már töltheti is.
A feltöltés ezek szerint célszerűen vagy ftp-vel, vagy http-vel történhetne.
Az ftp-s feltöltés régebbi, jobban bevált, mindenki használhatja a saját kliensét, stb. Biztos van olyan ftp szerver, amelyik hajlandó PAM-ból authentikálni, valószínűleg nem is túl bonyolult beállítani (sőt, a modularitás miatt szinte biztos, hogy igazából csak a PAM-ot kell majd átkonfigurálni).
A http-s feltöltés újabb, de gyakorlatilag minden böngésző ismeri, és mivel BASE64-kódolva küldi az adatokat, ezért a hatékonysága/adatsebessége 75%-os az FTP-hez képest. Ugyanakkor előnye, hogy a feltöltést meg tudod oldani PHP-ból, nem kell illeszteni az ftp szervert; viszont a letöltés folytathatósága érdekében vagy megfelelően konfigurált http szerver kell, vagy dönthetsz úgy, hogy a letöltéshez még mindig ftp szervert veszel igénybe - ha a letöltés mindenki számára nyilvános, akkor ez gyakorlatilag alig jelent konfigurációt, viszont előnyőket nyújt.
Mindenképpen javaslom, hogy a regisztrált userek legyenek külön adatbázisban.
A bejelentkezés ahhoz kell, mert csinálok a főiskola számára egy oldalt. Az oldal tartalmazna, egy regisztrációt, mert csak regisztrált felhasználok tudnának feltölteni a sitera, mások csak le. Az oldal tartalmazna minden olyan anyagot(jegyzetek, puskák stb.) amire a hallgatoknak szükségük lenne.
És azt akarom megoldani, hogy csak a főikola hallgató tudjanak feltölteni, illetve forumban beszélgetni. Ilyesmi. De mindenkinek legyen lehetősége letölteni.
Hmm, szerintem nagy biztonsági luk, ha a webszerver usere olvasni tudja a /etc/shadow-t - ezt tehát semmiképpen sem javaslom.
Továbbá különböző rendszerek elméletben akár más és más hash függvényt alkalmazhatnak a jelszavak tárolására, tehát még ha hozzá is férsz a /etc/shadow-hoz, akkor sem biztos, hogy a megfelelő függvényt ismered, és sikeresen tudsz jelszót ellenőrizni.
Ehelyett javaslom, hogy más módon, például egy LDAP szerverben tároljátok azokat a usereket, akiket weben keresztül kell authentikálni, és ezek a userek ne is létezzenek normál userként a rendszerben.
Az authentikáció egységesítésére és modularizálására született meg a PAM alrendszer (RedHat rendszereken ez a rendszer az alapértelmezés), amivel passwd-hez és shadow-hoz hasonló file-okból, LDAP szerverekből, adatbázisokból, stb. lehet authentikációt végezni, valamint a rendszer különböző részei, szolgáltatásai más és más authentikációs módszert vehetnek igénybe.
Ezzel igen könnyű volt például olyan tömeges levelezőrendszert összeraknom, ahol 'rendes user'-ből volt egy vagy kettő, míg a POP3 szerver a sokezer levelező usert egy LDAP szerverből authentikálta.
Tudsz egy kicsit többet mondani arról, hogy mihez kell ez az egész?
Köszi szépen. Megnézem, remélem menni fog. Linux alatt milyen függvénnyel lehet ellenörizni a jelszót - vagyis mi kell a scriptbe, addig tudom, hogy a passwd tárolja a felhasználokat a shadows pedig a jelszavakat is hozzá, de mivel tudom összehasonlitani?
Ha a passwd file-bol akarsz auth-olni akkor legegyszerubb ha irsz 1 kis perl script-et mondjuk ami-nek atadod php-bol a parameter es az ellenorzi, es visszater vmilyen ertekkel, hogy jo-e vagy nem. Ha ldap-bol jo az auth akkor ldap fugvenyek ott vannak, www.php.net/ldap .
Ftp-zni meg ott vannak az ftp fugvenyek, az hogy adott user/pasword-el ftp-zz ahhoz kell tudnod a jelszot is. Namost ha sikerult az azonositoas a fenti modszerekkel akkor mar a jelszot is tudod, igy gondolom nem okoz problemat.
Sziasztok!
Lenne egy kérdésem. Linux alatt apache és php.
Az a kérdés, hogy hogyan lehet lekérdezni a rendzser alatt lévő felhasználónév és a jelszó helyességét.
A rendszeren van rengeteg felhasználó és szeretném őket hitelesíteni, de ehhez be kell jelentkezniük.Hogyan megoldható ez? Illetve, hogy lehet php-én keresztül adott felhasználónévvel ftp-zni?
egyszeru az mit jelent es milyen op rendszer alatt? Linux/Unix alatt egyszeru, exec("ls -lR dir | grep parameter | wc -l",$sorok);
De hasznalhatod az dir fgv-eket is opendir, readdir, es rekurziv fgv-t irva barmekkora melysegig elmehetsz.
nemhiszem, bar teny hogy a leghatekonyabb es koltseghatekony megoldasd valasztanak ertelem szerint. Egyreszt windows-os szerverre nem lehetne semmit se pakolni tehat minek asp, egyertelmu a freebsd, masreszt olyan ratyiszar nyelvet mint az asp ritkan latott az ember (tudom az asp nem nyelv hanem lehet vb de akar js style is, ettol fuggetlenul osszevontam, meg inkabb a nyelv syntax-tol fuggetlen dolgokra ertettem). Es az hogy nem akarnak fizetni windozert az az elsodleges, mivel az is a fo cel hogy ne legyen draga, lehetoleg minnel olcsobban lehessen kihozni a fejlesztoi cuccokat. Tehat mas indok mar nem is kellett, sztem egyertelmu.
