On Thu, 28 Feb 2002, Valeriy Onuchin wrote:
> > > Скажите, может кто знает:
> > > можно ли выполнить Basic_WWW_Authentification
> > > непосредственно между CGI-скриптом и пользователем, без
> > > участия Apache?
> > >
> > > Что есть: если скрипт пишет
> > > > Cache-Control: no-store, no-cache, must-revalidate, post-check=0,
>pre-check=0
> > > > WWW-authenticate: basic realm="REALM"
> > > > Status: 401 Authorization Required
> > > , то браузер выводит пользователю рамочку с предложением
> > > ввести имя/пароль для указанного реалма.
> > >
> > > Но, вот, не вижу, чтобы они доходили до скрипта.
> > > Описание "HTTP Authentication" ()
> > > говорит, что
> > >
> > > > If the user agent wishes to send the userid "Aladdin" and password
> > > > "open sesame", it would use the following header field:
> > > >
> > > > Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
> > >
> > > После ввода имени/пароля нет в параметрах окружения подобных
> > > переменных. Можно сделать, чтобы Apache передавал их CGI?
> >
> > из-за ограничений в секретности Authorization не передается скрипту.
> > используйте либо mod_perl, либо поднимайте через mod_rewrite.
> >
> > wbw,artur
> >
>
> Ya ne sovsem ponimayu, chem mozhet pomoch mod_perl ili mod_rewrite?
С помощью mod_perl можно написать модуль, который будет обрабатывать
любую фазу запроса. В том числе и аутентификацию.
С помощью mod_rewrite можно записать заголовок Authorization в обычную
переменную типа 'HTTP_X_AUTH' и Apache передаст её cgi.
Игорь Сысоев
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
