Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] HTTP_*

To: apache-talk@lists.lexa.ru
Subject: Re: [apache-talk] HTTP_*
From: Felix Milovanov <felix@Gambit.Msk.SU>
Date: Fri, 16 Apr 1999 10:20:16 +0400 (MSD)

> > >   Т.е. ты доверяешь браузеру клиента в вопросе авторизовывался
> > > он или нет? Не есть хорошо...
> >   Братцы! Для конференции будет очень даже полезно, если мы будем
> > отвечать друг другу без подколок. Не думаю, чтобы автор этого письма
> > был настолько дураком, чтобы просил того, чего сам не понимает.
> > Например, скажу -- у меня самого была точно такая же ситуевина.
> > Вернее, не совсем такая - но ОЧЕНЬ похожая. И для ее решения нужно
> > было сделать именно то, что пишет автор ( Netscape, кстати, выдает
> > заголовок Authorization для остальных документов ) -- выдавать
> > REMOTE_USER для ВСЕХ документов, а не только для которых требуется
> > авторизация на уровне Apache.
> >   Поэтому давайте оградим конференцию от флейма и будем отвечать на
> > вопросы, а не показывать свою эрудированность.
> 
>       Calm down. Я ни на кого не наезжал. А вот уточнить здесь надо,
> что конкретно хочется. Пока я вижу логику: сверху мы запросим
> авторизацию, а потом будем ориентироваться только на имя пользователя.
> А если он по букмарку потом прийдет?
> 
  А смысл вот какой ( у меня так, по крайней мере, было ). Есть дир-я.
В ней лежит N CGIшек, доступные БЕЗ авторизации и парочка С авторизацией.
Штука вот в чем. Пока юзер бегает по обычным CGI -- все OK. Но после того,
как он авторизовался на одной из авторизованных CGI, Netscape начинает
посылать заголовок Authorization ( уж не помню как там его ) при обращении
К ЛЮБОМУ CGI этой директории. И если бы Apache передавал бы расшифрованный
Authorization в виде REMOTE_USER неавторизованным CGI, они бы знали, что
юзер уже авторизовался и могли бы вести себя ( при наличии REMOTE_USER )
чуточку иначе.... А так -- Authorization передается, а CGI об этом не
знает.

  Да, еще просьба к адептам perl'а. Конференция по Apache, а не по perl.
Не все хотят и не все МОГУТ использовать perl, mod_perl и так далее. 
Поэтому однозначные варианты ответов "ставь perl !!!" не всегда могут
быть приняты.... в вообще, будем терпимее друг к другу! 

  Sincerely,
                                                Felix A. Milovanov,
                                                http://chat.portal.ru/

P.S. Если кто-нибудь может мне ответить на глубокосистемный вопрос 
касабельно Message Queries в UNIX, я был бы очень признателен.
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re[2]: [apache-talk] HTTP_*
  - From: Андрей Новиков
- Re: [apache-talk] HTTP_*
  - From: Eugene B. Berdnikov

Prev by Date: Re: [apache-talk] HTTP_*
Next by Date: Re: [apache-talk] =?koi8-r?Q?=FA=C1=CD=C5=D2=DA=C1=CE=C9=C5?=
Previous by thread: Re: [apache-talk] Performance
Next by thread: Re: [apache-talk] HTTP_*
Index(es):
- Date
- Thread