Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Basic_WWW_Authentification

To: Apache Talk Mailing List <apache-talk@lists.lexa.ru>
Subject: Re: [apache-talk] Basic_WWW_Authentification
From: Artur Penttinen <artur@niif.spb.su>
Date: Thu, 28 Feb 2002 17:38:03 +0200 (EET)
In-reply-to: <3C7E4C44.51774C2A@cern.ch>

On Thu, 28 Feb 2002, Valeriy Onuchin wrote:

> From: Valeriy Onuchin <Valeri.Onoutchine@cern.ch>
> To: apache-talk@lists.lexa.ru
> Subject: Re: [apache-talk] Basic_WWW_Authentification
> Date: Thu, 28 Feb 2002 16:27:00 +0100
> X-Mailer: Mozilla 4.77 [en] (X11; U; Linux 2.4.6 i686)
> X-Procmail-List: Russian Apache Mailing List

> > > Скажите, может кто знает:
> > > можно    ли    выполнить    Basic_WWW_Authentification
> > > непосредственно  между  CGI-скриптом  и  пользователем,  без
> > > участия Apache?
> > >
> > > Что есть: если скрипт пишет
> > > > Cache-Control: no-store, no-cache, must-revalidate, post-check=0, 
>pre-check=0
> > > > WWW-authenticate: basic realm="REALM"
> > > > Status: 401 Authorization Required
> > > ,  то  браузер  выводит  пользователю рамочку с предложением
> > > ввести имя/пароль для указанного реалма.
> > >
> > > Но, вот, не вижу, чтобы они доходили до скрипта.
> > > Описание "HTTP Authentication" (http://www.rfc.net/rfc2617.html)
> > > говорит, что
> > >
> > > > If the user agent wishes to send the userid "Aladdin" and password
> > > >    "open sesame", it would use the following header field:
> > > >
> > > >       Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
> > >
> > > После ввода имени/пароля нет в параметрах окружения подобных
> > > переменных. Можно сделать, чтобы Apache передавал их CGI?
> >
> >   из-за ограничений в секретности Authorization не передается скрипту.
> >   используйте либо mod_perl, либо поднимайте через mod_rewrite.
> >
> >                                                 wbw,artur
> >
>
> Ya ne sovsem ponimayu, chem mozhet pomoch mod_perl ili mod_rewrite?

  mod_perl имеет доступ ко всем потрохам запроса - имеет доступ и к имени и
  паролю.
  mod_rewrite:

  RewriteEngine on
  RewriteCond %{HTTP:Authorization} ^(.*)
  RewriteRule ^(.*) - [E=HTTP_CGI_AUTHORIZATION:%1]

                                                wbw,artur
-- 
- Как вы отмечаете в семье дни рождения?
- Очень просто. День рождения жены в ресторане,
  а мой - красным карандашом в календаре.


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

References:
- Re: [apache-talk] Basic_WWW_Authentification
  - From: Valeriy Onuchin

Prev by Date: Re: Re[2]: [apache-talk] Basic_WWW_Authentification
Next by Date: Re: [apache-talk] Basic_WWW_Authentification
Previous by thread: Re: [apache-talk] Basic_WWW_Authentification
Next by thread: Re: [apache-talk] Basic_WWW_Authentification
Index(es):
- Date
- Thread