|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Michael A. Ivanovsky 2:5020/400 25 Sep 2002 15:02:12
To : Artem Chuprina
Subject : Re: Аутентификация средствами HTTP
--------------------------------------------------------------------------------
"Artem Chuprina" <ran@ice.ru> сообщил/сообщила в новостях следующее:
news:slrnap30mt.2u8.ran@banquet.lan.ice.ru...
> Здравствуй, Michael A. Ivanovsky.
Приветствую, Artem Chuprina!
> MAI> Хотелось бы сделать аутентификацию, средствами ХТТП, то есть
генерацией
> MAI> хттп-заголовка
> MAI> WWW-Authenticate: Basic realm="MuRealm"
> MAI> HTTP/1.0 401 Unauthorized
>
> Hу, если прямо вот такой заголовок, то тебя никто не поймет и будет прав.
Ибо
> строка собственно ответа должна идти первой. Генерация заголовка делается
> методом header модуля CGI, в его документации написано, как им
пользоваться.
> Hо есть еще и вторая часть - результат ввода пароля надо потом обработать,
а
> (если речь об апаче) апач не будет его обрабатывать, если ему не настроена
> работа с оной авторизацией, и там есть засады. Позволю себе вместо
подробного
> зачтения документации отослать к "Writing Apache modules with Perl and C".
Спасибо. В документации я не обнаружил ни одного внятного примера, тем более
связанного с 401-й ошибкой.
Я предполагал, что алгоритм такой.
- клиент лезет на скрипт
- действие, которое он хочет сделать, требует авторизации
- генерится ошибка 401, которая вынуждает клиент показать окно ввода пароля
- если пользователь нажал "отмена" он увидит текст, который идёт за хидером
с 401-й ошибкой
- если логин/пароль введён - передаётся в заголовке ответа клиента
- логин/пароль проверяется по данным СУБД мускл.
всё.
Hа ПХП это не намного длиннее, никаких дополнительных настроек и сложностей
я не заметил. Тот же апач запросто передавал переменные авторизации в
скрипт.
Почему никто не использует казалось бы стандартную возможность
аутентификации???
>
> MAI> И текстом, который выведется, если аутентификацию не пройдёшь...
>
> Если речь идет об апаче, то текст выводится хендлером 401 ошибки
(директива
> ErrorDocument).
Про эту возможность в курсе, но нет - это тот текст, который отправляется за
хидером с 401-й ошибкой.
Спасибо! Hо может быть есть в природе пример использования именно 401-го
хидера? Или почему его использовать не надо :-)
Michael A. Ivanovsky
www.amrita.ru
iv@amrita.ru
icq 70775040
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Аутентификация средствами HTTP 
