форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[ Отслеживать ]

"не могу разобраться с областью действия realm авторизации"

Сообщение от Alexz on 30-Мрт-09, 09:42

Вот такая проблемка образовалась: стоит Apache, на нем настроен mod rewrite так, что любой URL передается на index.php ( RewriteRule ^(.*)$ /index.php?page=$1 [QSA,NS,L] ) Делую авторизацию следующим образом ( пример на PHP ) header( 'WWW-Authenticate: Basic realm="somthinghere"' ); header( 'HTTP/1.0 401 Unauthorized' ); header( 'status: 401 Unauthorized' ); Авторизационный хедер выдается самим php-скриптом, в зависимости от оригинального url-а ( до rewrite-а ) так вот — все работает, если я делую авторизацию из урла вида /чтонидь но например если есть страничка /url1 (без авторизации), а в ней есть ajax-зарпрос на страницу /url1/abc (с авторизацией), то авторизация, вызванная ajax-ом не распространяется на весь сервер [Image] Почему? в RFC написано что область видимости задается комбинацией canonical-root (это я так понял — сам адрес сервака) + realm. Причем я пробовал делать digest, указывая в качестве domain="/" — та же ерунда. Отчего же так? Неужели никак не победить? Очень прошу помощи...

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "не могу разобраться с областью действия realm авторизации"

Сообщение от Pahanivo (ok) on 30-Мрт-09, 10:26

ты бы разобрался для начала вообще что такое http авторизация и с чем ее едят >но например если есть страничка /url1 (без авторизации), а в ней есть ajax-зарпрос на >страницу /url1/abc (с авторизацией), то авторизация, вызванная ajax-ом не >распространяется на весь сервер [Image] ну дак если ты хедер авторизации не поставил изначално какого хрена он у тебя должен авторизацию просить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "не могу разобраться с областью действия realm авторизации"
	Сообщение от Alexz on 30-Мрт-09, 13:36
	>ну дак если ты хедер авторизации не поставил изначално какого хрена он >у тебя должен авторизацию просить? А Вы вообще мой запро то читали? И вообще что там говорится? По моему нет. Во-первых авторизацию у меня браузер просит, и проблема совсем не в этом. Во вторых там-же приведены и хедеры: header( 'WWW-Authenticate: Basic realm="somthinghere"' ); header( 'HTTP/1.0 401 Unauthorized' ); header( 'status: 401 Unauthorized' );
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "не могу разобраться с областью действия realm авторизации"
	Сообщение от Pahanivo (ok) on 30-Мрт-09, 13:39
	>>ну дак если ты хедер авторизации не поставил изначално какого хрена он >>у тебя должен авторизацию просить? > >А Вы вообще мой запро то читали? И вообще что там говорится? >По моему нет. > ы вы вообще мой ответ читали и цитаты из вашего вопроса?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "не могу разобраться с областью действия realm авторизации"
	Сообщение от Alexz on 30-Мрт-09, 13:47
	В RFC написано, что protect-area есть комбинация canonical-root + realm. Так вот, canonical-root - это корень сервера, т.е. если сервак запущен на localhost - это localhost, рилм я не меняю, какая разница на какой глубине я авторизуюсь? Если авторизовался, значит хедер ответа должен быть доступен на любой глубине, нет?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "не могу разобраться с областью действия realm авторизации"
	Сообщение от Pahanivo (ok) on 30-Мрт-09, 15:42
	>В RFC написано, что protect-area есть комбинация canonical-root + realm. >Так вот, canonical-root - это корень сервера, т.е. если сервак запущен на >localhost - это localhost, рилм я не меняю, какая разница на >какой глубине я авторизуюсь? Если авторизовался, значит хедер ответа должен быть >доступен на любой глубине, нет? 1) о каком рид-фо-соммент вы вообще говорите? 2) есть большое сомнение что ваш канонический-корень както связан с айпи
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "не могу разобраться с областью действия realm авторизации"
	Сообщение от Alexz on 30-Мрт-09, 13:38
	Проблема в том, что если запросить авторизацию на урле /a/b/c, то дейтсвие рилма не распространяется на /a/b, т.е. хедер Authroization браузер присылает только для всего что равно или ниже /a/b/c, хотя вроде как по RFC - должен распространять на все
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "не могу разобраться с областью действия realm авторизации"
	Сообщение от SunRock on 30-Мрт-09, 18:39
	>по RFC - должен распространять на все А не проще было бы кинуть сюда номер этого самого RFC?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "не могу разобраться с областью действия realm авторизации"
	Сообщение от angra (ok) on 31-Мрт-09, 08:30
	Кроме realm надо еще указывать путь. По дефолту текущий(a/b/c и все ниже его в вашем примере), если хотите распространить на весь сайт, то укажите /
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "не могу разобраться с областью действия realm авторизации"

Сообщение от Alexz on 08-Апр-09, 13:13

>Кроме realm надо еще указывать путь. По дефолту текущий(a/b/c и все ниже >его в вашем примере), если хотите распространить на весь сайт, то >укажите / И как это сделать для авторизации скажем BASIC? Там нет дополнительных параметров,  а request-uri формируется соответсвенно из того адреса на который я обратился, т.е. если я обращаюсь на /a/b/c я не могу сделать чтобы оно было / RFC про которую говорил: здесь на русском https://www.opennet.ru/docs/RUS/http11/section-11.html, или же полная: http://www.ietf.org/rfc/rfc2617.txt

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]