全球主机交流论坛

标题: 修复 h5ai 没有密码的遗憾 [打印本页]

作者: Eric.c 时间: 2017-5-15 16:29
标题: 修复 h5ai 没有密码的遗憾

编辑文件，在底部增加：

function auth ()
{
$valid_passwords = array ("账号" => "密码");
$valid_users = array_keys($valid_passwords);

$user = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];

$validated = (in_array($user, $valid_users)) && ($pass == $valid_passwords[$user]);

if (!$validated) {
   header('WWW-Authenticate: Basic realm="My Realm"');
   header('HTTP/1.0 401 Unauthorized');
   die ("Not authorized");
}
}

在头部 <?php 的下一行，增加

auth();

其他的看斜阳晚暮的：http://www.52.ht/thread-328896-1-1.html

作者: 夏日弥光 时间: 2017-5-15 16:32
屌啊，要是有多用户更安逸了

作者: Vicer 时间: 2017-5-15 16:32
提示: 作者被禁止或删除内容自动屏蔽

作者: letxxt 时间: 2017-5-15 16:33
支持，正想搭一个玩玩呢

作者: overclock 时间: 2017-5-15 16:35
滋磁

作者: Eric.c 时间: 2017-5-15 16:36

夏日弥光发表于 2017-5-15 16:32
屌啊，要是有多用户更安逸了

把

$valid_passwords = array ("账号" => "密码");

$valid_passwords = array ("账号" => "密码"，"账号" => "密码"，"账号" => "密码"，"账号" => "密码"，"账号" => "密码"，"账号" => "密码"，);

但问题是所有账号能看到同样的东西。。。多账号也就没了意义

作者: 臭小子 时间: 2017-5-15 16:38
厉害

作者: orzb 时间: 2017-5-15 16:41
感谢楼主分享，这波相当的基本法

作者: overclock 时间: 2017-5-15 16:46
老哥稳，已经实现，

作者: timhbw 时间: 2017-5-15 16:47
支持下

作者: 冻猫 时间: 2017-5-15 17:31
大佬这个简单好用啊，我还专门写了个跳转页面加cookie来验证，搞复杂了。

作者: mxy123h 时间: 2017-5-15 17:41
不错我用的是nginx加密改成你这个试试

作者: tsk 时间: 2017-5-15 17:47
话说，大佬，这样加密码，别人能破解不？

或者别人知道文件的 url，直接访问，能下载么？

还期待大佬把 directory lister 也搞个密码……

作者: Eric.c 时间: 2017-5-15 17:52

tsk 发表于 2017-5-15 17:47
话说，大佬，这样加密码，别人能破解不？

或者别人知道文件的 url，直接访问，能下载么？

代码被别人拿到，一看就知道

作者: tsk 时间: 2017-5-15 17:55

Eric.c 发表于 2017-5-15 17:52
代码被别人拿到，一看就知道

那…… 可能 nginx 验证比这安全点？

作者: 爱纯粹 时间: 2017-5-15 18:01
basic auth..用nginx/apache就能实现的东西为什么要改代码..

作者: fzl2000 时间: 2017-5-15 18:02
弥补了缺憾

作者: 虚空 时间: 2017-5-15 18:05
本帖最后由虚空于 2017-5-15 18:15 编辑

h5ai怎么改成中文啊说是更改系统编码不知道是OS的还是Nginx的:L

------------------------------------------------------------------------------------
Update:突然明白系统指的是h5ai，去public/index.php看了一眼发现的确有charset=utf-8 改完之后就能显示中文了

作者: NPCHK 时间: 2017-5-15 18:06
不錯，先馬克

作者: 万人迷 时间: 2017-5-15 18:15
想啥来啥，支持了

作者: Eric.c 时间: 2017-5-15 18:16

爱纯粹发表于 2017-5-15 18:01
basic auth..用nginx/apache就能实现的东西为什么要改代码..

条条大道通罗马，
我喜欢用代码改。。
:lol:lol:lol:lol:lol

没技术含量的东西

作者: itsme 时间: 2017-5-15 18:42

tsk 发表于 2017-5-15 17:47
话说，大佬，这样加密码，别人能破解不？

或者别人知道文件的 url，直接访问，能下载么？

这种不能保护web上的文件url被直接下载。
可以用nginx自身的安全限制来实现。

作者: tsk 时间: 2017-5-15 20:25

itsme 发表于 2017-5-15 18:42
这种不能保护web上的文件url被直接下载。
可以用nginx自身的安全限制来实现。 ...

谢谢大佬提醒！

作者: Cry 时间: 2017-5-15 20:39
这个可以

欢迎光临全球主机交流论坛 (https://52.ht/)