Передача пароля в php-скрипте в скрытом поле (hidden) формы
Передача пароля в php-скрипте в скрытом поле (hidden) формы

В предыдущей статье было рассмотрено, как защитить выполнение php-скрипта паролем. Этот способ не является безопасным, но для выполнения каких-либо одноразовых операций вполне подходит. Проблемы начинаются тогда, когда требуется продолжить работу с этим скриптом. Протокол HTTP не поддерживает никаких инструментов для организации сессий. Поэтому, если оставить скрипт как есть, то каждый раз будет необходимо вводить логин и пароль. Это не удобно. Ниже рассмотрим простейший способ, как передавать логин и пароль в в скрытом поле (hidden) формы, чтобы его не нужно было вводить каждый раз.



Ситуация: логин и пароль не передаются и требуется их вводить каждый раз.

Если php-скрипт нужно не только запустить один раз и получить результат его работы, а получив данные его выполнения, продолжить работу с ним, то возникает ситуация, когда при обновлении страницы (после того, как скрипт отработал) нужно снова вводить логин и пароль. Иначе проверка не пропустит дальше формы ввода логина и пароля.

То есть имеем такой скрип:

<?php

$user = $_POST['user'];
$pass = $_POST['pass'];

if($user == "admin" && $pass == "admin")
{?>
	<p>Логин и пароль указаны верно!</p>
	<p><a href="/">обновить</a></p>
<?php }
else
{
	if(isset($_POST))
	{?>
		<H3>Для работы нужен логин и пароль</H3>
		<form method="POST" action="">
			Логин <input type="text" name="user"></input><br/>
			Пароль <input type="password" name="pass"></input><br/>
			<input type="submit" name="submit" value="Go"></input>
		</form>
    <?php }
}
?>

При первом вызове этого скрипта получим форму запроса логина и пароля:


Для работы нужен логин и пароль

Логин
Пароль

Если ввести правильно логин и пароль, скрипт их обработает и выдаст результат:


Логин и пароль указаны верно!

обновить


При попытке обновить страницу, потребуется снова вводить логин и пароль. Напрягает? ;)

Передача правильного введённого логина и пароля php-скрипту в скрытом поле (hidden) формы

Для того, чтобы не вводить каждый раз логин и пароль, можно их передавать в скрытых полях формы:

<?php

$user = $_POST['user'];
$pass = $_POST['pass'];

if($user == "admin" && $pass == "admin")
{?>
	<p>Логин и пароль указаны верно!</p>
	<form method="POST" action="">
		<input type="hidden" name="user" value="<? echo $user ?>"></input>
		<input type="hidden" name="pass" value="<? echo $pass ?>"></input>
		<input type="submit" name="submit" value="Обновить"></input>
	</form>
<?}
else
{
	if(isset($_POST))
	{?>
		<H3>Для работы нужен логин и пароль</H3>
		<form method="POST" action="">
			Логин <input type="text" name="user"></input><br/>
			Пароль <input type="password" name="pass"></input><br/>
			<input type="submit" name="submit" value="Go"></input>
		</form>
    <?}
}
?>

И тогда, ранее переданные:

  • логин (в поле <input type="text" name="user"></input>) и
  • пароль (в поле <input type="password" name="pass"></input>)

будут попадать в скрытые поля формы:

  • <input type="hidden" name="user" value="<? echo $user ?>"></input>
    • из переменной $user,
      • полученной скриптом из чтения переменной окружения $_POST['user']
  • <input type="hidden" name="pass" value="<? echo $pass ?>"></input>
    • из переменной $pass,
      • полученной скриптом из чтения переменной окружения $_POST['pass']

Это позволит не вводить каждый раз логин и пароль и, если они были введены правильно, то скрипт будет выполняться до тех пор, пока эти переменные будут передаваться в форме.

Резюме

Таким простым способом можно избежать постоянного ввода логина и пароля для запуска php-скрипта на выполнение. Однако, этот метод не является безопасным, так как логин и пароль

  • во-первых, передаются в открытом виде;
  • во-вторых, их всегда можно посмотреть в коде страницы в атрибуте value.

Но, как было указано в самом начале, мы пишем скрипт для выполнения простых и редко запускаемых задач, а не скрип запуска баллистических межконтинентальных ракет (хотя, и для ракет он тоже подойдёт — запустил один раз, больше не потребуется и волноваться ни о чем). =D

Заберите ссылку на статью к себе, чтобы потом легко её найти!
Раз уж досюда дочитали, то может может есть желание рассказать об этом месте своим друзьям, знакомым и просто мимо проходящим?
Не надо себя сдерживать! ;)

Старт! Горячий старт на просторы интернета
Старт! Горячий старт на просторы интернета
Старт! Меню