ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] HTTP_*



Felix Milovanov <felix@Gambit.Msk.SU> wrote:
>   А смысл вот какой ( у меня так, по крайней мере, было ). Есть дир-я.
> В ней лежит N CGIшек, доступные БЕЗ авторизации и парочка С авторизацией.
> Штука вот в чем. Пока юзер бегает по обычным CGI -- все OK. Но после того,
> как он авторизовался на одной из авторизованных CGI, Netscape начинает
> посылать заголовок Authorization ( уж не помню как там его ) при обращении
> К ЛЮБОМУ CGI этой директории. И если бы Apache передавал бы расшифрованный
> Authorization в виде REMOTE_USER неавторизованным CGI, они бы знали, что
> юзер уже авторизовался и могли бы вести себя ( при наличии REMOTE_USER )
> чуточку иначе.... А так -- Authorization передается, а CGI об этом не
> знает.

 Разве само по себе наличие REMOTE_USER не означает, что авторизация
 прошла успешно? Т.е. зачем скрипту нужен еще и хэшированный пароль?
--
 Eugene Berdnikov
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.