Basic авторизация средствами AS 2.0

Nosferato · 27.01.2008, 20:13

Пробовал так:

Код:

prknopka.onRelease = function() {
	var my_lv:LoadVars = new LoadVars();
	my_lv.onData = function(src:String) {
		if (src == undefined) {
			trace("Ошибка загрузки данных.");
			return;
		}
		rezult.text = src;
	};
	my_lv.addRequestHeader("GET", "/site/admin/index.php HTTP/1.0");
	my_lv.addRequestHeader("Host", "localhost");
	my_lv.addRequestHeader("User-Agent", "MyUserAgent here");
	my_lv.addRequestHeader("Referer", "localhost");
	my_lv.addRequestHeader("Content-Type", "text/html; charset=windows-1251");
	my_lv.addRequestHeader("Authorization", "Basic admin:MTIzNDU2");	
	
	my_lv.send("http://localhost/site/admin/index.php");
	my_lv.load("http://localhost/site/admin/index.php", my_lv, "GET");
};

.htaccess такой:

Код:

AuthType Basic
AuthName "AD"
AuthUserfile "/tmpwww/site/admin/.htpasswd"
Require valid-user

.htpasswd

Код:

Basic admin:MTIzNDU2

Хочу авторизироваться средствами AS 2.0 у себя в админке на сайте, но что-то не получается, авторизация все равно после отправки данных запрашивается, что делаю не так, подскажите. И еще охото узнать как читать заголовки средствами AS2.

wvxvw · 27.01.2008, 20:20

Не уверен, но скорее всего потому, что переменная объявленная в теле функции перестанет существовать после того, как функция выполнится. (Т.е. по идее скрипт вообще не должен работать, ну, или только посылать, а принимать -- точно нет).

Nosferato · 27.01.2008, 20:47

Попробовал вынести "my_lv" за пределы функции, так же без успеха.
И еще заметил что при обычной загрузке на удаленный домен данные считываются нормально, а на защищенные Basic авторизацией скрипты в папках нет ни какой реакции. Начинает думаться что разработчики так специально задумали, дабы не брутили чужие админки

... но это не выход запрещать то что уже сделано, т.к. ктонить может запросто переписать класс для отправки заголовков. Эхх помогите люди добрые

wvxvw · 27.01.2008, 21:17

А папка, откуда index.php запускается объявлена в разрешенных для плеера?

Nosferato · 28.01.2008, 09:06

А где нужно объявлять и как ?

etc · 28.01.2008, 10:39

В FAQ, в теме настройки локального доступа.
И ещё прочтите в хелпе флеша, какие именно заголовки вы можете (точнее не можете) отправлять из флеша. Если быть точным, то ни один из перечисленных вами заголовков (кроме последнего), флеш выслать не может.
Зачем вы делаете send и load, вместо просто load?

И чем вам не угодил обычный POST-запрос вместо кривой HTTP-аутентификации?