Felix Milovanov <felix@Gambit.Msk.SU> wrote:
> > > Authorization в виде REMOTE_USER неавторизованным CGI, они бы знали, что
> > > юзер уже авторизовался и могли бы вести себя ( при наличии REMOTE_USER )
> > > чуточку иначе.... А так -- Authorization передается, а CGI об этом не
> > > знает.
> >
> > Разве само по себе наличие REMOTE_USER не означает, что авторизация
> > прошла успешно? Т.е. зачем скрипту нужен еще и хэшированный пароль?
> > --
> Xmm... видимо, стиль письма у меня кривой :-)))) Не взыщите уж.
>
> Да не пароль мне нужен! Мне нужен REMOTE_USER в тех CGI, которые не
> обязаны быть авторизованы Apache, но Authorization-заголовок при вызове
> которых передается на сервер. Только это....
Да, действительно, REMOTE_USER ставится только если требуется авторизация,
и не ставится, если Апачу авторизация не нужна, невзирая на то, что клиент
выставил хедер Authorization... Несколько неожиданное (для меня) поведение.
Тогда через cookies или - как уже советовали - mod_rewrite.
Второе, пожалуй, правильнее.
--
Eugene Berdnikov
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
