mcrypt_enc_get_algorithms_name
(PHP 4 >= 4.0.2)
mcrypt_enc_get_algorithms_name - возвращает имя открытого алгоритма.
Описание
string mcrypt_enc_get_algorithms_name (resource td)
Эта функция возвращает имя алгоритма.
| |
||||||
|
|
mcrypt_enc_get_algorithms_name(PHP 4 >= 4.0.2) mcrypt_enc_get_algorithms_name - возвращает имя открытого алгоритма. Описаниеstring mcrypt_enc_get_algorithms_name (resource td) Эта функция возвращает имя алгоритма. |
|
||||||||
|
||||||||||
Заметьте, однако, что вышесказанное не предотвращает похищение тем, кто контролирует неаутентифицированный URL, пароля из аутентифицированных URL на этом же сервере.
И Netscape Navigator, и Internet Explorer будут очищать локальный кэш аутентификации окон браузера для сферы/realm при получении ответа 401 сервера. Это может "log out" (выполнить выход) пользователей, форсируя повторное введение ими username и password. Некоторые используют это для "time out" логинов, или предоставляют кнопку "log-out". Кривая задана в полярной системе координат
Пример 17-2. HTTP аутентификация, форсирующая новые name/password
<?php function authenticate() { header( "WWW-Authenticate: Basic realm=\"Test Authentication System\""); header( "HTTP/1.0 401 Unauthorized"); echo "Вы обязаны ввести правильные login ID и пароль для доступа к этому ресурсу\n"; exit; } if (!isset($_SERVER['PHP_AUTH_USER'])||($SeenBefore == 1 && $OldAuth == $_SERVER['$PHP_AUTH_USER']))) { authenticate(); } else { echo "<p>Welcome: {$_SERVER['$PHP_AUTH_USER']}<br>"; echo "Old: {$_REQUEST['$OldAuth']}"; echo "<form action='{$_SERVER['$PHP_SELF']}' METHOD='POST'>\n"; echo "<input type='hidden' name='SeenBefore' value='1'>\n"; echo "<input type='hidden' name='OldAuth' value='{$_SERVER['$PHP_AUTH_USER']}'>\n"; echo "<input type='submit' value='Re Authenticate'>\n"; echo "</form></p>\n"; } ?>
| |