Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] HTTP_*

To: apache-talk@xxxxxxxxxxxxx
Subject: Re: [apache-talk] HTTP_*
From: "Eugene B. Berdnikov" <berd@xxxxxxxxxxxxxx>
Date: Fri, 16 Apr 1999 10:09:41 +0400 (MSD)
In-reply-to: <199904160536.JAA02899@xxxxxxxxxxxxx> from "Felix Milovanov" at Apr 16, 99 09:36:20 am

Felix Milovanov <felix@xxxxxxxxxxxxx> wrote:
> > > Спасибо  всем за попытку помочь, но думаю, пока я не объясню
> > > свою задумку, вы мне долго будете голову морочить.
> > > А  суть  проста  -  мне  нужно  знать  имя  пользователя  не
> > > авторизуя  его!  Если вы помните в HTTP 1.1 написано, что UA
> > > должен  предоставлять  данные для аутентификации заранее для
> > > всех документов на том же уровне или ниже документа, который
> > > выдал  401.  Я  проверил на IE, он это делает, думаю NN тоже
> > > это  делает.  Так  вот  мне  и нужно проверить авторизовался
> > > человек  до  этого  или  нет,   и  в  зависимости  от  этого
> > > предпринять разные действия, но ни в коем случае не пытаться
> > > его  авторизовывать.  Надеюсь теперь понятно. Если у кого то
> > > есть  мысли  о  том  как это сделать, отличные от моих, буду
> > > очень благодарен.
[skip]
>   Братцы! Для конференции будет очень даже полезно, если мы будем
> отвечать друг другу без подколок. Не думаю, чтобы автор этого письма
> был настолько дураком, чтобы просил того, чего сам не понимает.
> Например, скажу -- у меня самого была точно такая же ситуевина.
> Вернее, не совсем такая - но ОЧЕНЬ похожая. И для ее решения нужно
> было сделать именно то, что пишет автор ( Netscape, кстати, выдает
> заголовок Authorization для остальных документов ) -- выдавать
> REMOTE_USER для ВСЕХ документов, а не только для которых требуется
> авторизация на уровне Apache.

 REMOTE_USER содержит имя пользователя, использованное на нижнем
 дереве уровня авторизации, и поэтому в принципе не может содержать
 глобальной информации. Т.е. значения этой переменной различные
 в различных деревьях, в том числе и в перекрывающихся. В отличие от
 REMOTE_IDENT, например, которая всегда глобальна, но не всегда
 может быть определена. Поэтому смысл Вашего "решения" непонятен.

 Непонятно также, что хочет получить Новиков. Если клиент доступается
 к CGI-скрипту в защищенном поддереве, то Apache нe пропустит
 его без авторизации, но если скрипт запустился, значит, авторизация
 уже прошла. В чем проблема? Извлечь сам пароль или его хаш по REMOTE_USER
 скрипт может уже локально - из htpasswd или какой-нибудь базы.

 В крайнем случае авторизационную информацию можно хэшировать и
 совать в cookie, у которой время жизни - до конца сессии клиента.
 Cookies примерно для этого и придуманы.
--
 Eugene Berdnikov
=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- [apache-talk] Performance
  - From: Boris Litvinenko

References:
- Re: [apache-talk] HTTP_*
  - From: Felix Milovanov

Prev by Date: Re: [apache-talk] HTTP_*
Next by Date: Re: [apache-talk] HTTP_*
Previous by thread: Re: [apache-talk] HTTP_*
Next by thread: [apache-talk] Performance
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.