ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: auth_basic_user_file




-----Original Message-----
From: Igor Sysoev <is@xxxxxxxxxxxxx>
To: nginx-ru@xxxxxxxxx
Date: Sun, 8 Feb 2009 18:38:42 +0300
Subject: Re: auth_basic_user_file

> On Sun, Feb 08, 2009 at 05:07:47PM +0300, Anton Nagorniy wrote:
> 
> > -----Original Message-----
> > From: Igor Sysoev <is@xxxxxxxxxxxxx>
> > To: nginx-ru@xxxxxxxxx
> > Date: Sun, 8 Feb 2009 16:47:59 +0300
> > Subject: Re: auth_basic_user_file
> > 
> > > On Sun, Feb 08, 2009 at 04:44:23PM +0300, Anton Nagorniy wrote:
> > > 
> > > > 
> > > > 
> > > > -----Original Message-----
> > > > From: Anton Nagorniy <anton20vlad@xxxxxxx>
> > > > To: nginx-ru@xxxxxxxxx
> > > > Date: Sun, 08 Feb 2009 16:32:00 +0300
> > > > Subject: auth_basic_user_file
> > > > 
> > > > > 
> > > > > Добрый день.
> > > > > 
> > > > > Проблема с авторизацией в nginx/0.6.34. Конфиг:
> > > > > 
> > > > >         location / {
> > > > >             root   /usr/local/www;
> > > > >             index  index.html index.htm;
> > > > >             
> > > > >             auth_basic            "closed site";
> > > > >             auth_basic_user_file  /usr/home/mirada/htpasswd;
> > > > > 
> > > > > 
> > > > >         }
> > > > > 
> > > > > файл /usr/home/mirada/htpasswd существует, права доступа полностью 
> > > > > расшарены для всех. Создавался с помощью апачевской htpasswd. 
> > > > > 
> > > > > Содержимое /usr/home/mirada/htpasswd
> > > > > 
> > > > > anton:1MMRYxoyr/bcs
> > > > > 
> > > > Пишу в браузере правильный пароль(тот с которым добавил запись в  
> > > > /usr/home/mirada/htpasswd) и сервер его не принимает. Если клацнуть на 
> > > > отмена раз 20 и очень быстро, то доступ к странице можно 
> > > > получить...странно
> > > 
> > > Нужен отладочный лог. Только пароль для теста поставьте другой - его
> > > будет видно в логе.
> > > 
> > > 
> > > -- 
> > > Игорь Сысоев
> > > http://sysoev.ru
> > > 
> > 
> > Это тот лог? Просто там куча инфы появилась ещё до того как я ввёл пароль с 
> > логином
> 
> В начале идут запросы вообще без авторизации, потом с пустыми именем и 
> паролём,
> потом только с именем anton и пустым паролём. В последнем случае из
> файла были взяты имя anton и пустой пароль:
> 
> > 2009/02/08 18:17:51 [debug] 50571#0: *3 rc: 0 user: "anton" salt: ""
> 
> 
> -- 
> Игорь Сысоев
> http://sysoev.ru
> 
Так хорошо. Что тогда мне предпринять? Почему пользователь anton с пустым 
паролем не может пройти авторизацию и почему есть запросы без авторизации? 
Почему после 20 клика отмена я всё-равно могу загрузить страницу? Это я криво 
что-то настроил или это баг в модуле?



 




Copyright © Lexa Software, 1996-2009.