ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[2]: [apache-talk] Basic_WWW_Authentification



On Thu, Feb 28, 2002 at 06:14:25PM +0300, Eugene B. Berdnikov wrote:
> > Просто если у тебя http://www.somewhere.there/supersecret/important.cgi
> > запросил авторизацию, то http://www.somewhere.there/~someuser/spy.cgi ее
> > тоже получит - независимо от того: запрашивал он вообще авторизацию или
> 
>  Интересное утверждение. Механизм не нарисуете?
> 
>  Hint: далеко не во всех ОС, и даже не во всех юниксах можно читать данные
>  другого процесса, включая environment. А realm для /supersecret/ вовсе
>  не обязан совпадать с таковым для /~someuser/.

Вот пример механизма
 - автор spy.cgi идет (по http) на supersecret/.... и смотрит там Realm
 - и выдает, соответственно, такой же.

Алексей Тутубалин
mailto: lexa@lexa.ru
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.