Re: [apache-talk] Basic_WWW_Authentification

[Artur Penttinen <artur@niif.spb.su>]

On Thu, 28 Feb 2002, Kogut Arseny (Freegate) wrote:

> From: "Kogut Arseny (Freegate)" <freegate@mdgroup.ru>
> To: apache-talk@lists.lexa.ru
> Subject: [apache-talk] Basic_WWW_Authentification
> Date: Thu, 28 Feb 2002 17:19:12 +0300
> X-Mailer: The Bat! (v1.53d)
> X-Procmail-List: Russian Apache Mailing List
>
> Скажите, может кто знает:
> можно    ли    выполнить    Basic_WWW_Authentification
> непосредственно  между  CGI-скриптом  и  пользователем,  без
> участия Apache?
>
> Что есть: если скрипт пишет
> > Cache-Control: no-store, no-cache, must-revalidate, post-check=0, 
>pre-check=0
> > WWW-authenticate: basic realm="REALM"
> > Status: 401 Authorization Required
> ,  то  браузер  выводит  пользователю рамочку с предложением
> ввести имя/пароль для указанного реалма.
>
> Но, вот, не вижу, чтобы они доходили до скрипта.
> Описание "HTTP Authentication" (http://www.rfc.net/rfc2617.html)
> говорит, что
>
> > If the user agent wishes to send the userid "Aladdin" and password
> >    "open sesame", it would use the following header field:
> >
> >       Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
>
> После ввода имени/пароля нет в параметрах окружения подобных
> переменных. Можно сделать, чтобы Apache передавал их CGI?

  из-за ограничений в секретности Authorization не передается скрипту.
  используйте либо mod_perl, либо поднимайте через mod_rewrite.

                                                wbw,artur

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =