Re: [apache-talk] Re: [apache-talk] Как?

["Vladimir Bormotov" <bor@kiev-konti.com>]

                Hi!

> >  Как отучить пользователей обращаться к http://used:psw@host/protected/
?
> >  Может ли mod_rewrite выкусить "user:psw@" из запроса и сделать редирект
> >  на http://host/protected/ ? Если не может - то чем это можно
"провернуть"?

> По логике вещей - username:password не относится к URI запроса,
> поэтому и mod_rewrite здесь не поможет.

 ;(

> Сделай аутентификацию через куки

 Не у всех включены, хотя видимо если так дальше пойдет,
 прийдется переходить на сие и таки требовать поддержку
 cookies на клиенте.

> или SSL-сертификаты.

 Слишком сложно для часто меняющихся паролей (особенно в плане
 распространения - только в электронном виде). Плюс ограничивается
 мобильность пользователя - так он может получить доступ к ресурсу
 с любой машины, причем единоразово.

> Базовая аутентификация на серезные вещи совершенно непригодна.

 Мнэээ... "серьезно" понятие относительное. Я не могу сказать что
 это настолько серьезно что есть смысл возиться с сертификатами, но...

                    Bor.


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =