On Wed, 22 Sep 1999, Felix Milovanov wrote:
> механизм авторизации в HTTP. Выдать авторизационную табличку? Да
> это проще простого. При генерации ответа твоя CGI-программа должна
> сгенерировать HTTP-код ответа не "200 OK", а "401 Authorization
> Required" - для этого придется использовать "nph-скрипт", почитай,
> что это за зверь. В этом случае броузер должен выдать ту самут табличку
> и спросит пароль, но.... тебе от этого легче не станет :))) Броузер
> передает логин/пароль через заголовок "Authorization: ", но Apache
> тебе его НИ ПРИ КАКОМ раскладе не отдаст. И я не знаю, есть ли способ
> заставить его поделиться этой инфо. Но, боюсь, иначе как хаканьем
> source code его на это уговорить нельзя :(
Вот такая конструкция передает серверу Zope (www.zope.org) имя и пароль.
У меня это работает на, скажем, (то есть на самой
этой странице пароль не спрашивается, но я могу зайти с паролем и
администрить Zope, создавать новых юзеров с паролями - все прекрасно
работает).
RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^/Zope/(.*) /usr/local/apache/cgi-bin/Zope.cgi/$1
[e=HTTP_CGI_AUTHORIZATION:%1,t=application/x-httpd-cgi,l]
Что именно передается - не знаю, но ясно, что и пароль тоже приходит...
> Sincerely,
> Felix.
Oleg.
----
Oleg Broytmann National Research Surgery Centre
Programmers don't die, they just GOSUB without RETURN.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
