|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Alexander V. Gaiduk 2:5020/400 25 Sep 2002 16:38:07
To : Victor Wagner
Subject : Hа: Аутентификация средствами HTTP
--------------------------------------------------------------------------------
> MAI> Я предполагал, что алгоритм такой.
> MAI> - клиент лезет на скрипт
> MAI> - действие, которое он хочет сделать, требует авторизации
> MAI> - генерится ошибка 401, которая вынуждает клиент показать окно ввода
пароля
> MAI> - если пользователь нажал "отмена" он увидит текст, который идёт за
хидером
> MAI> с 401-й ошибкой
> MAI> - если логин/пароль введён - передаётся в заголовке ответа клиента
> MAI> - логин/пароль проверяется по данным СУБД мускл.
>
> Такая схема прекрасно работала в Communiware на протяжении 3-х лет,
> пока не пришел в компанию Артем Чуприна и не переделал все нафиг на
> куках (стало работать еще прекраснее).
>
> Hо! Тонкость заключается в том, что Communiware это не сgi-скрипт, а
> набор mod_perl-овых модулей. Поэтому у меня была возможность залезть
> в заголовок Authorization и достать аттуда пароль, дабы проверить его
> самому. CGI-скрипту Apache пароля не отдаст.
но если его (apache) прислонить спиной к теплой стенке, то с ним еще можно
много о чем поговорить (с) А.Райкин
RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
--- ifmail v.2.15dev5
* Origin: LesoBANK (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
