Как дать доступ к прайс листу Яндекс.Маркета по логину и паролю?

Question

[Александр Ерко]

Сайт генерирует XML прайс лист для маркета при переходе по определенной ссылке. В настройках импорта на яндексе есть возможность задать логин и пароль для доступа к серверу, но не описано как яндекс делает запрос. Скажите как средствами PHP проверить логин и пароль который передает яндекс.маркет, чтобы отображать прайс-лист только при совпадении логина и пароля?

Answer 1

[Александр Ерко]

Решение нашел сам:

// Если пользователь не авторизовался
if(!isset($_SERVER['PHP_AUTH_USER'])) {
  header('WWW-Authenticate: Basic realm="My Realm"');
  header('HTTP/1.0 401 Unauthorized');
  echo lang('To view a page that requires authorization', $this->moduleName);
  exit;
} else {
  // Проверяет введенный логин и пароль
  if ($_SERVER['PHP_AUTH_USER'] == $this->api->loadConfig('login') && $_SERVER['PHP_AUTH_PW'] == $this->api->loadConfig('password')){
    // Выводит XML-файл
  } else {
    // Выводит 404
  }
}

Answer 2

[Boris Köln]

Лучше проверять средствами веб-сервера (Nginx).
nginx.org/ru/docs/http/ngx_http_auth_basic_module.html
nginx.org/ru/docs/http/ngx_http_secure_link_module.html

Comments

[Александр Ерко]

Сайт крутится на виртуальном хостинге, сам логин и пароль дополнительно необходимо хранить в БД

[Максим Федоров]

Александр Ерко, храните на сервере хеш и сохраняйте его в htpasswd
то есть через свой бекенд создавайте и храните доступы, но для работы сохраняйте на сервере в файле