Felix Milovanov <felix@xxxxxxxxxxxxx> wrote:
> А смысл вот какой ( у меня так, по крайней мере, было ). Есть дир-я.
> В ней лежит N CGIшек, доступные БЕЗ авторизации и парочка С авторизацией.
> Штука вот в чем. Пока юзер бегает по обычным CGI -- все OK. Но после того,
> как он авторизовался на одной из авторизованных CGI, Netscape начинает
> посылать заголовок Authorization ( уж не помню как там его ) при обращении
> К ЛЮБОМУ CGI этой директории. И если бы Apache передавал бы расшифрованный
> Authorization в виде REMOTE_USER неавторизованным CGI, они бы знали, что
> юзер уже авторизовался и могли бы вести себя ( при наличии REMOTE_USER )
> чуточку иначе.... А так -- Authorization передается, а CGI об этом не
> знает.
Разве само по себе наличие REMOTE_USER не означает, что авторизация
прошла успешно? Т.е. зачем скрипту нужен еще и хэшированный пароль?
--
Eugene Berdnikov
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
