ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: auth_module



On Wed, 4 May 2005, RaPaMaN wrote:

Igor Sysoev пишет:

On Wed, 4 May 2005, RaPaMaN wrote:

Прописал авторизацию на location с проксированием и все время получаю отлуп по 401-й, это у меня с руками проблемы ? с обычной location проблем не было.

................

2005/05/04 13:40:44 [debug] 30385#0: *257313 http header: "Authorization: Basic cmFwYV1hfjp1cmlSZ2Vy"

2005/05/04 13:40:44 [debug] 30385#0: *257313 rc: 0 user: "goodwin" salt: "ShHfDCzwPelfw"
2005/05/04 13:40:44 [debug] 30385#0: *257313 encrypted: "Sh..........."
2005/05/04 13:40:44 [debug] 30385#0: *257313 http finalize request: 401


Хочу обратить внимание, что не стоит публиковать заголовок Authorization,
если это не тестовые имя и пароль. salt и encrypted, в принципе, можно,

Чего же нельзя публиковать ;), пусть трудятся дети. Лишнее от нас не уходит.

но лучше не надо. 401 в данном случае выдаётся, потому что salt и encrypted
не совпадают. Это так ?

А я глянул сейчас, совпадают они.

В общем, из того, что есть в Authorization, никак не получается goodwin.
Можно сделать тестовые логин и пароль и показать полный лог с ними ?


Игорь Сысоев
http://sysoev.ru




 




Copyright © Lexa Software, 1996-2009.