The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"не могу разобраться с областью действия realm авторизации"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [ Отслеживать ]

"не могу разобраться с областью действия realm авторизации"  
Сообщение от Alexz on 30-Мрт-09, 09:42 
Вот такая проблемка образовалась:

стоит Apache, на нем настроен mod rewrite так, что любой URL передается на index.php
( RewriteRule ^(.*)$ /index.php?page=$1 [QSA,NS,L] )

Делую авторизацию следующим образом ( пример на PHP )

header( 'WWW-Authenticate: Basic realm="somthinghere"' );
header( 'HTTP/1.0 401 Unauthorized' );
header( 'status: 401 Unauthorized' );

Авторизационный хедер выдается самим php-скриптом, в зависимости от оригинального url-а ( до rewrite-а )

так вот — все работает, если я делую авторизацию из урла вида /чтонидь
но например если есть страничка /url1 (без авторизации), а в ней есть ajax-зарпрос на страницу /url1/abc (с авторизацией), то авторизация, вызванная ajax-ом не распространяется на весь сервер [Image]

Почему? в RFC написано что область видимости задается комбинацией canonical-root (это я так понял — сам адрес сервака) + realm.
Причем я пробовал делать digest, указывая в качестве domain="/" — та же ерунда.


Отчего же так? Неужели никак не победить? Очень прошу помощи...

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "не могу разобраться с областью действия realm авторизации"  
Сообщение от Pahanivo (ok) on 30-Мрт-09, 10:26 
ты бы разобрался для начала вообще что такое http авторизация и с чем ее едят
>но например если есть страничка /url1 (без авторизации), а в ней есть ajax-зарпрос на >страницу /url1/abc (с авторизацией), то авторизация, вызванная ajax-ом не >распространяется на весь сервер [Image]

ну дак если ты хедер авторизации не поставил изначално какого хрена он у тебя должен авторизацию просить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "не могу разобраться с областью действия realm авторизации"  
Сообщение от Alexz on 30-Мрт-09, 13:36 
>ну дак если ты хедер авторизации не поставил изначално какого хрена он
>у тебя должен авторизацию просить?

А Вы вообще мой запро то читали? И вообще что там говорится? По моему нет.

Во-первых авторизацию у меня браузер просит, и проблема совсем не в этом.

Во вторых там-же приведены и хедеры:
header( 'WWW-Authenticate: Basic realm="somthinghere"' );
header( 'HTTP/1.0 401 Unauthorized' );
header( 'status: 401 Unauthorized' );


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "не могу разобраться с областью действия realm авторизации"  
Сообщение от Pahanivo (ok) on 30-Мрт-09, 13:39 
>>ну дак если ты хедер авторизации не поставил изначално какого хрена он
>>у тебя должен авторизацию просить?
>
>А Вы вообще мой запро то читали? И вообще что там говорится?
>По моему нет.
>

ы вы вообще мой ответ читали и цитаты из вашего вопроса?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "не могу разобраться с областью действия realm авторизации"  
Сообщение от Alexz on 30-Мрт-09, 13:47 
В RFC написано, что protect-area есть комбинация canonical-root + realm.
Так вот, canonical-root - это корень сервера, т.е. если сервак запущен на localhost - это localhost, рилм я не меняю, какая разница на какой глубине я авторизуюсь? Если авторизовался, значит хедер ответа должен быть доступен на любой глубине, нет?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "не могу разобраться с областью действия realm авторизации"  
Сообщение от Pahanivo (ok) on 30-Мрт-09, 15:42 
>В RFC написано, что protect-area есть комбинация canonical-root + realm.
>Так вот, canonical-root - это корень сервера, т.е. если сервак запущен на
>localhost - это localhost, рилм я не меняю, какая разница на
>какой глубине я авторизуюсь? Если авторизовался, значит хедер ответа должен быть
>доступен на любой глубине, нет?

1) о каком рид-фо-соммент вы вообще говорите?
2) есть большое сомнение что ваш канонический-корень както связан с айпи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "не могу разобраться с областью действия realm авторизации"  
Сообщение от Alexz on 30-Мрт-09, 13:38 
Проблема в том, что если запросить авторизацию на урле /a/b/c,
то дейтсвие рилма не распространяется на /a/b, т.е. хедер Authroization браузер присылает только для всего что равно или ниже /a/b/c, хотя вроде как по RFC - должен распространять на все
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "не могу разобраться с областью действия realm авторизации"  
Сообщение от SunRock on 30-Мрт-09, 18:39 
>по RFC - должен распространять на все

А не проще было бы кинуть сюда номер этого самого RFC?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "не могу разобраться с областью действия realm авторизации"  
Сообщение от angra (ok) on 31-Мрт-09, 08:30 
Кроме realm надо еще указывать путь. По дефолту текущий(a/b/c и все ниже его в вашем примере), если хотите распространить на весь сайт, то укажите /
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "не могу разобраться с областью действия realm авторизации"  
Сообщение от Alexz on 08-Апр-09, 13:13 
>Кроме realm надо еще указывать путь. По дефолту текущий(a/b/c и все ниже
>его в вашем примере), если хотите распространить на весь сайт, то
>укажите /

И как это сделать для авторизации скажем BASIC? Там нет дополнительных параметров,  а request-uri формируется соответсвенно из того адреса на который я обратился, т.е. если я обращаюсь на /a/b/c я не могу сделать чтобы оно было /

RFC про которую говорил: здесь на русском https://www.opennet.ru/docs/RUS/http11/section-11.html, или же полная: http://www.ietf.org/rfc/rfc2617.txt

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру