Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Re: [apache-talk] ????

To: <apache-talk@xxxxxxxxxxxxx>
Subject: Re: [apache-talk] Re: [apache-talk] ????
From: "Vladimir Bormotov" <bor@xxxxxxxxxxxxxx>
Date: Mon, 24 May 1999 15:24:30 +0300
Organization: AI "Kiev-Konti"
References: <Pine.BSF.4.05.9905232034150.1194-100000@xxxxxxxxxxxxxx>

                Hi!

> >  Как отучить пользователей обращаться к http://used:psw@host/protected/
?
> >  Может ли mod_rewrite выкусить "user:psw@" из запроса и сделать редирект
> >  на http://host/protected/ ? Если не может - то чем это можно
"провернуть"?

> По логике вещей - username:password не относится к URI запроса,
> поэтому и mod_rewrite здесь не поможет.

 ;(

> Сделай аутентификацию через куки

 Не у всех включены, хотя видимо если так дальше пойдет,
 прийдется переходить на сие и таки требовать поддержку
 cookies на клиенте.

> или SSL-сертификаты.

 Слишком сложно для часто меняющихся паролей (особенно в плане
 распространения - только в электронном виде). Плюс ограничивается
 мобильность пользователя - так он может получить доступ к ресурсу
 с любой машины, причем единоразово.

> Базовая аутентификация на серезные вещи совершенно непригодна.

 Мнэээ... "серьезно" понятие относительное. Я не могу сказать что
 это настолько серьезно что есть смысл возиться с сертификатами, но...

                    Bor.


=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

References:
- [apache-talk] Re: [apache-talk] Как?
  - From: Ilya Obshadko

Prev by Date: Re: Re[2]: [apache-talk] Socket timeout
Next by Date: Re: [apache-talk] Vary (??????, ? ????? ????? :)
Previous by thread: [apache-talk] Re: [apache-talk] Как?
Next by thread: Re: [apache-talk] Vary (??????, ? ????? ????? :)
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.