|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Artem Chuprina 2:5020/371.32 23 Aug 2001 13:59:05
To : Yuri Khachaturian
Subject : Re: mod_perl auth
--------------------------------------------------------------------------------
YK> Hу смотри. Вот ты вошел в закрытый раздел сервера. Дальше тебе для выхода
YK> надо либо закрыть броузер, либо послать серверу неправильную авторизацию.
YK> Если ты не сделаешь одного из этих пунктов, то повторный вход по этому url
YK> будет уже без запроса пароля.
Вот теперь ты уже ближе к тому, что тебе надо. Хотя опять неточно. Hу да
ладно. Все равно с Basic Auth опаньки - там _по стандарту_ (а не по мнению
MSIE) браузер имеет право отдавать одну и ту же комбинацию юзер/пароль на один
и тот же Realm. Более того, ему следует так делать. И перезапрашивать пароль
только тогда, когда ему в ответ на это придет 401. Более того, браузер имеет
право хранить эту информацию и после завершения работы. А если тебе надо
кнопочку "выход" без перезапроса пароля, то надо делать авторизацию на куках.
Она еще гибче тем, что можно туда ограничение по времени вставить. Hо
соответственно авторизацию обеспечивать придется более сложными способами.
Впрочем, при наличии mod_perl все довольно просто и даже есть популярно
разжеванное готовое и весьма подробное решение - берешь
http://doc.ran.pp.ru/Writing_Apache_Modules_with_Perl_and_C.tar.bz2,
разархивируешь и читаешь шестую главу. Соответствующий ситуации модуль на
CPAN, кажется, есть, но главное - там подробно расписан механизм.
--
Artem Chuprina <ran@ran.pp.ru>
FIDO: 2:5020/371.32
--- slrn/0.9.7.0 (Linux)
* Origin: AKA с подствольным плюсомётом (2:5020/371.32)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
