|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 25 Sep 2002 15:14:24
To : "Michael A. Ivanovsky"
Subject : Re: Аутентификация средствами HTTP
--------------------------------------------------------------------------------
Здравствуй, Michael A. Ivanovsky.
>> MAI> Хотелось бы сделать аутентификацию, средствами ХТТП, то есть
MAI> генерацией
>> MAI> хттп-заголовка
>> MAI> WWW-Authenticate: Basic realm="MuRealm"
>> MAI> HTTP/1.0 401 Unauthorized
MAI> >
MAI> > Hу, если прямо вот такой заголовок, то тебя никто не поймет и будет прав.
MAI> Ибо
MAI> > строка собственно ответа должна идти первой. Генерация заголовка делается
MAI> > методом header модуля CGI, в его документации написано, как им
MAI> пользоваться.
MAI> > Hо есть еще и вторая часть - результат ввода пароля надо потом
MAI> > обработать,
MAI> а
MAI> > (если речь об апаче) апач не будет его обрабатывать, если ему не
MAI> > настроена работа с оной авторизацией, и там есть засады. Позволю себе
MAI> > вместо
MAI> подробного
MAI> > зачтения документации отослать к "Writing Apache modules with Perl and
MAI> > C".
MAI> Спасибо. В документации я не обнаружил ни одного внятного примера, тем
MAI> более связанного с 401-й ошибкой.
MAI> Я предполагал, что алгоритм такой.
MAI> - клиент лезет на скрипт
MAI> - действие, которое он хочет сделать, требует авторизации
MAI> - генерится ошибка 401, которая вынуждает клиент показать окно ввода пароля
MAI> - если пользователь нажал "отмена" он увидит текст, который идёт за хидером
MAI> с 401-й ошибкой
MAI> - если логин/пароль введён - передаётся в заголовке ответа клиента
MAI> - логин/пароль проверяется по данным СУБД мускл.
Да. Hо вот эта последняя стадия в случае чистого CGI требует поддержки со
стороны веб-сервера.
MAI> всё.
MAI> Hа ПХП это не намного длиннее, никаких дополнительных настроек и сложностей
MAI> я не заметил. Тот же апач запросто передавал переменные авторизации в
MAI> скрипт.
MAI> Почему никто не использует казалось бы стандартную возможность
MAI> аутентификации???
Почему ты думаешь, что никто ее не использует?
>> MAI> И текстом, который выведется, если аутентификацию не пройдёшь...
MAI> >
MAI> > Если речь идет об апаче, то текст выводится хендлером 401 ошибки
MAI> (директива
MAI> > ErrorDocument).
MAI> Про эту возможность в курсе, но нет - это тот текст, который отправляется
MAI> за хидером с 401-й ошибкой.
Я тебя к книжке отправил. Читай.
--
Artem Chuprina
Communiware.net
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/358.49, ICQ: 13038757
--- ifmail v.2.15dev5
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Аутентификация средствами HTTP