В предыдущей статье было рассмотрено, как защитить выполнение php-скрипта паролем. Этот способ не является безопасным, но для выполнения каких-либо одноразовых операций вполне подходит. Проблемы начинаются тогда, когда требуется продолжить работу с этим скриптом. Протокол HTTP не поддерживает никаких инструментов для организации сессий. Поэтому, если оставить скрипт как есть, то каждый раз будет необходимо вводить логин и пароль. Это не удобно. Ниже рассмотрим простейший способ, как передавать логин и пароль в в скрытом поле (hidden) формы, чтобы его не нужно было вводить каждый раз.
Ситуация: логин и пароль не передаются и требуется их вводить каждый раз.
Если php-скрипт нужно не только запустить один раз и получить результат его работы, а получив данные его выполнения, продолжить работу с ним, то возникает ситуация, когда при обновлении страницы (после того, как скрипт отработал) нужно снова вводить логин и пароль. Иначе проверка не пропустит дальше формы ввода логина и пароля.
То есть имеем такой скрип:
<?php
$user = $_POST['user'];
$pass = $_POST['pass'];
if($user == "admin" && $pass == "admin")
{?>
<p>Логин и пароль указаны верно!</p>
<p><a href="/">обновить</a></p>
<?php }
else
{
if(isset($_POST))
{?>
<H3>Для работы нужен логин и пароль</H3>
<form method="POST" action="">
Логин <input type="text" name="user"></input><br/>
Пароль <input type="password" name="pass"></input><br/>
<input type="submit" name="submit" value="Go"></input>
</form>
<?php }
}
?>При первом вызове этого скрипта получим форму запроса логина и пароля:
Для работы нужен логин и пароль
Если ввести правильно логин и пароль, скрипт их обработает и выдаст результат:
Логин и пароль указаны верно!
При попытке обновить страницу, потребуется снова вводить логин и пароль. Напрягает? ;)
Передача правильного введённого логина и пароля php-скрипту в скрытом поле (hidden) формы
Для того, чтобы не вводить каждый раз логин и пароль, можно их передавать в скрытых полях формы:
<?php
$user = $_POST['user'];
$pass = $_POST['pass'];
if($user == "admin" && $pass == "admin")
{?>
<p>Логин и пароль указаны верно!</p>
<form method="POST" action="">
<input type="hidden" name="user" value="<? echo $user ?>"></input>
<input type="hidden" name="pass" value="<? echo $pass ?>"></input>
<input type="submit" name="submit" value="Обновить"></input>
</form>
<?}
else
{
if(isset($_POST))
{?>
<H3>Для работы нужен логин и пароль</H3>
<form method="POST" action="">
Логин <input type="text" name="user"></input><br/>
Пароль <input type="password" name="pass"></input><br/>
<input type="submit" name="submit" value="Go"></input>
</form>
<?}
}
?>И тогда, ранее переданные:
- логин (в поле
<input type="text" name="user"></input>) и - пароль (в поле
<input type="password" name="pass"></input>)
будут попадать в скрытые поля формы:
<input type="hidden" name="user" value="<? echo $user ?>"></input>- из переменной
$user,- полученной скриптом из чтения переменной окружения
$_POST['user']
- полученной скриптом из чтения переменной окружения
- из переменной
<input type="hidden" name="pass" value="<? echo $pass ?>"></input>- из переменной
$pass,- полученной скриптом из чтения переменной окружения
$_POST['pass']
- полученной скриптом из чтения переменной окружения
- из переменной
Это позволит не вводить каждый раз логин и пароль и, если они были введены правильно, то скрипт будет выполняться до тех пор, пока эти переменные будут передаваться в форме.
Резюме
Таким простым способом можно избежать постоянного ввода логина и пароля для запуска php-скрипта на выполнение. Однако, этот метод не является безопасным, так как логин и пароль
- во-первых, передаются в открытом виде;
- во-вторых, их всегда можно посмотреть в коде страницы в атрибуте
value.
Но, как было указано в самом начале, мы пишем скрипт для выполнения простых и редко запускаемых задач, а не скрип запуска баллистических межконтинентальных ракет (хотя, и для ракет он тоже подойдёт — запустил один раз, больше не потребуется и волноваться ни о чем). =D
Заберите ссылку на статью к себе, чтобы потом легко её найти!
Раз уж досюда дочитали, то может может есть желание рассказать об этом месте своим друзьям, знакомым и просто мимо проходящим?
Не надо себя сдерживать! ;)
