Felix Milovanov <felix@xxxxxxxxxxxxx> wrote:
> > > Authorization в виде REMOTE_USER неавторизованным CGI, они бы знали, что
> > > юзер уже авторизовался и могли бы вести себя ( при наличии REMOTE_USER )
> > > чуточку иначе.... А так -- Authorization передается, а CGI об этом не
> > > знает.
> >
> > Разве само по себе наличие REMOTE_USER не означает, что авторизация
> > прошла успешно? Т.е. зачем скрипту нужен еще и хэшированный пароль?
> > --
> Xmm... видимо, стиль письма у меня кривой :-)))) Не взыщите уж.
>
> Да не пароль мне нужен! Мне нужен REMOTE_USER в тех CGI, которые не
> обязаны быть авторизованы Apache, но Authorization-заголовок при вызове
> которых передается на сервер. Только это....
Да, действительно, REMOTE_USER ставится только если требуется авторизация,
и не ставится, если Апачу авторизация не нужна, невзирая на то, что клиент
выставил хедер Authorization... Несколько неожиданное (для меня) поведение.
Тогда через cookies или - как уже советовали - mod_rewrite.
Второе, пожалуй, правильнее.
--
Eugene Berdnikov
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
