Re: Re[2]: [apache-talk] Basic_WWW_Authentification

[Khimenko Victor <khim@sch57.msk.ru>]

On Thu, 28 Feb 2002, Eugene B. Berdnikov wrote:

> > Просто если у тебя http://www.somewhere.there/supersecret/important.cgi
> > запросил авторизацию, то http://www.somewhere.there/~someuser/spy.cgi ее
> > тоже получит - независимо от того: запрашивал он вообще авторизацию или
>
>  Интересное утверждение. Механизм не нарисуете?
>

Эээ... Сколько вы знаете программ, способных выдавать заголовки ответа ?
Ну уж telnet-то во всякой системе есть - даже в Windows ...

>  Hint: далеко не во всех ОС, и даже не во всех юниксах можно читать данные
>  другого процесса, включая environment.

ЧЕГО ??? При чем тут это ? Browser САМ тебе все сообщит - на блюдечке с
голубой каемочкой. Ты токо спроси правильно - и обрящется...

> А realm для /supersecret/ вовсе  не обязан совпадать с таковым для
> /~someuser/.

Он не обязан совпадать, но someuser заинтересован в том, чтобы совпало =>
значит так и будет (способов синхронизации - не счесть).


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =