On Fri, 16 Apr 1999, Eugene B. Berdnikov wrote:
> > А смысл вот какой ( у меня так, по крайней мере, было ). Есть дир-я.
> > В ней лежит N CGIшек, доступные БЕЗ авторизации и парочка С авторизацией.
> > Штука вот в чем. Пока юзер бегает по обычным CGI -- все OK. Но после того,
> > как он авторизовался на одной из авторизованных CGI, Netscape начинает
> > посылать заголовок Authorization ( уж не помню как там его ) при обращении
> > К ЛЮБОМУ CGI этой директории. И если бы Apache передавал бы расшифрованный
> > Authorization в виде REMOTE_USER неавторизованным CGI, они бы знали, что
> > юзер уже авторизовался и могли бы вести себя ( при наличии REMOTE_USER )
> > чуточку иначе.... А так -- Authorization передается, а CGI об этом не
> > знает.
>
> Разве само по себе наличие REMOTE_USER не означает, что авторизация
> прошла успешно? Т.е. зачем скрипту нужен еще и хэшированный пароль?
Только что проверил: финт с двумя printenv, один из которых требовал
авторизации, не прошел: в требуемом REMOTE_USER есть, в открытом нет ни до,
ни после авторизации на .secured
Sincerely,
D.Marck [DM5020, DM268-RIPE, DM3-RIPN]
------------------------------------------------------------------------
*** Dmitry Morozovsky --- D.Marck --- Wild Woozle --- marck@rinet.ru ***
------------------------------------------------------------------------
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
