Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[2]: auth_basic_user_file
-----Original Message-----
From: Igor Sysoev <is@xxxxxxxxxxxxx>
To: nginx-ru@xxxxxxxxx
Date: Sun, 8 Feb 2009 18:38:42 +0300
Subject: Re: auth_basic_user_file
> On Sun, Feb 08, 2009 at 05:07:47PM +0300, Anton Nagorniy wrote:
>
> > -----Original Message-----
> > From: Igor Sysoev <is@xxxxxxxxxxxxx>
> > To: nginx-ru@xxxxxxxxx
> > Date: Sun, 8 Feb 2009 16:47:59 +0300
> > Subject: Re: auth_basic_user_file
> >
> > > On Sun, Feb 08, 2009 at 04:44:23PM +0300, Anton Nagorniy wrote:
> > >
> > > >
> > > >
> > > > -----Original Message-----
> > > > From: Anton Nagorniy <anton20vlad@xxxxxxx>
> > > > To: nginx-ru@xxxxxxxxx
> > > > Date: Sun, 08 Feb 2009 16:32:00 +0300
> > > > Subject: auth_basic_user_file
> > > >
> > > > >
> > > > > Добрый день.
> > > > >
> > > > > Проблема с авторизацией в nginx/0.6.34. Конфиг:
> > > > >
> > > > > location / {
> > > > > root /usr/local/www;
> > > > > index index.html index.htm;
> > > > >
> > > > > auth_basic "closed site";
> > > > > auth_basic_user_file /usr/home/mirada/htpasswd;
> > > > >
> > > > >
> > > > > }
> > > > >
> > > > > файл /usr/home/mirada/htpasswd существует, права доступа полностью
> > > > > расшарены для всех. Создавался с помощью апачевской htpasswd.
> > > > >
> > > > > Содержимое /usr/home/mirada/htpasswd
> > > > >
> > > > > anton:1MMRYxoyr/bcs
> > > > >
> > > > Пишу в браузере правильный пароль(тот с которым добавил запись в
> > > > /usr/home/mirada/htpasswd) и сервер его не принимает. Если клацнуть на
> > > > отмена раз 20 и очень быстро, то доступ к странице можно
> > > > получить...странно
> > >
> > > Нужен отладочный лог. Только пароль для теста поставьте другой - его
> > > будет видно в логе.
> > >
> > >
> > > --
> > > Игорь Сысоев
> > > http://sysoev.ru
> > >
> >
> > Это тот лог? Просто там куча инфы появилась ещё до того как я ввёл пароль с
> > логином
>
> В начале идут запросы вообще без авторизации, потом с пустыми именем и
> паролём,
> потом только с именем anton и пустым паролём. В последнем случае из
> файла были взяты имя anton и пустой пароль:
>
> > 2009/02/08 18:17:51 [debug] 50571#0: *3 rc: 0 user: "anton" salt: ""
>
>
> --
> Игорь Сысоев
> http://sysoev.ru
>
Так хорошо. Что тогда мне предпринять? Почему пользователь anton с пустым
паролем не может пройти авторизацию и почему есть запросы без авторизации?
Почему после 20 клика отмена я всё-равно могу загрузить страницу? Это я криво
что-то настроил или это баг в модуле?
|