Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: auth_basic_user_file

To: nginx-ru@xxxxxxxxx
Subject: Re[2]: auth_basic_user_file
From: Anton Nagorniy <anton20vlad@xxxxxxx>
Date: Sun, 08 Feb 2009 19:06:41 +0300
In-reply-to: <20090208153842.GI85854@xxxxxxxxxxxxx>
References: <20090208153842.GI85854@xxxxxxxxxxxxx>


-----Original Message-----
From: Igor Sysoev <is@xxxxxxxxxxxxx>
To: nginx-ru@xxxxxxxxx
Date: Sun, 8 Feb 2009 18:38:42 +0300
Subject: Re: auth_basic_user_file

> On Sun, Feb 08, 2009 at 05:07:47PM +0300, Anton Nagorniy wrote:
> 
> > -----Original Message-----
> > From: Igor Sysoev <is@xxxxxxxxxxxxx>
> > To: nginx-ru@xxxxxxxxx
> > Date: Sun, 8 Feb 2009 16:47:59 +0300
> > Subject: Re: auth_basic_user_file
> > 
> > > On Sun, Feb 08, 2009 at 04:44:23PM +0300, Anton Nagorniy wrote:
> > > 
> > > > 
> > > > 
> > > > -----Original Message-----
> > > > From: Anton Nagorniy <anton20vlad@xxxxxxx>
> > > > To: nginx-ru@xxxxxxxxx
> > > > Date: Sun, 08 Feb 2009 16:32:00 +0300
> > > > Subject: auth_basic_user_file
> > > > 
> > > > > 
> > > > > Добрый день.
> > > > > 
> > > > > Проблема с авторизацией в nginx/0.6.34. Конфиг:
> > > > > 
> > > > >         location / {
> > > > >             root   /usr/local/www;
> > > > >             index  index.html index.htm;
> > > > >             
> > > > >             auth_basic            "closed site";
> > > > >             auth_basic_user_file  /usr/home/mirada/htpasswd;
> > > > > 
> > > > > 
> > > > >         }
> > > > > 
> > > > > файл /usr/home/mirada/htpasswd существует, права доступа полностью 
> > > > > расшарены для всех. Создавался с помощью апачевской htpasswd. 
> > > > > 
> > > > > Содержимое /usr/home/mirada/htpasswd
> > > > > 
> > > > > anton:1MMRYxoyr/bcs
> > > > > 
> > > > Пишу в браузере правильный пароль(тот с которым добавил запись в  
> > > > /usr/home/mirada/htpasswd) и сервер его не принимает. Если клацнуть на 
> > > > отмена раз 20 и очень быстро, то доступ к странице можно 
> > > > получить...странно
> > > 
> > > Нужен отладочный лог. Только пароль для теста поставьте другой - его
> > > будет видно в логе.
> > > 
> > > 
> > > -- 
> > > Игорь Сысоев
> > > http://sysoev.ru
> > > 
> > 
> > Это тот лог? Просто там куча инфы появилась ещё до того как я ввёл пароль с 
> > логином
> 
> В начале идут запросы вообще без авторизации, потом с пустыми именем и 
> паролём,
> потом только с именем anton и пустым паролём. В последнем случае из
> файла были взяты имя anton и пустой пароль:
> 
> > 2009/02/08 18:17:51 [debug] 50571#0: *3 rc: 0 user: "anton" salt: ""
> 
> 
> -- 
> Игорь Сысоев
> http://sysoev.ru
> 
Так хорошо. Что тогда мне предпринять? Почему пользователь anton с пустым 
паролем не может пройти авторизацию и почему есть запросы без авторизации? 
Почему после 20 клика отмена я всё-равно могу загрузить страницу? Это я криво 
что-то настроил или это баг в модуле?

Follow-Ups:
- Re: Re[2]: auth_basic_user_file
  - From: Kirill A . Korinskiy

References:
- Re: auth_basic_user_file
  - From: Igor Sysoev

Prev by Date: Re: Проблема при >1500 одновременных коннектов.
Next by Date: проблемы с ssi при обнов ление nginx с 0.7.13 до 0.7.33
Previous by thread: Re: auth_basic_user_file
Next by thread: Re: Re[2]: auth_basic_user_file
Index(es):
- Date
- Thread