СВОБОДОМЫСЛИЕ
/ ИНФ. ТЕХНОЛОГИИ / Разное / Вопрос по HTTP аутентификации
Вопрос по HTTP аутентификации
25/11/08 10:02  © LovinGOD
Дано:
сайт, в директории /abc/ производится HTTP аутентификация (хедер WWW-Authenticate).
Нужно:
доступ с этой же аутентификацией ($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) по всему сайту.

Возможно ли это с помощью дописи чего-то в .htaccess или в сам запрос (например, как-то где-то определить "realm")?
ВЫБОРКА И КОММЕНТАРИИ
 
(1) Re: Вопрос по HTTP аутентификации
25/11/08 16:12  © dataminer
Нужно:
доступ с этой же аутентификацией ($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) по всему сайту.


Как вариант - использовать сессию.
Или, если ее использование по каким-то причинам не подходит, можно сделать "слепок" с информации передаваемой пользователем (ip-адрес, USER-AGENT и т.д.) и уже аутентицировать пользователя по нему. Хотя, второй вариант не очень надежный.
(2) Re: Вопрос по HTTP аутентификации
25/11/08 16:22  © LovinGOD
Как вариант - использовать сессию.
можно сделать "слепок" с информации

Как через жопу сделать - это понятно, ещё можно через куки (фича нужна всего-то для того, чтобы админ после входа в админку, при лазании по самому сайту видел дополнительные ссылки типа "редактировать", доступ по которым без полноценной аутентификации - если юзер нажмёт - не пройдёт, но юзера беспокоить этими ссылками не нужно).
(3) Re: Вопрос по HTTP аутентификации
06/12/08 17:53  © zarg
будет передаваться браузером и обрабатываться в PHP_AUTH_{USER,PW} до тех пор пока сессия не слетит (рестарт браузера).

(4) Re: Вопрос по HTTP аутентификации
07/12/08 15:49  © dataminer
будет передаваться браузером и обрабатываться в PHP_AUTH_{USER,PW} до тех пор пока сессия не слетит (рестарт браузера).

Так проблема, как я понял, сделать так, чтобы переменные PHP_AUTH передавались сценарию за пределами каталога, в котором произошла аутентификация (чего по умолчанию не происходит).
(5) Re: Вопрос по HTTP аутентификации
07/12/08 20:23  © LovinGOD
Так проблема, как я понял, сделать так, чтобы переменные PHP_AUTH передавались сценарию за пределами каталога, в котором произошла аутентификация (чего по умолчанию не происходит).
Да. (Я уже давно реализовал это на куки, которые сеются для админа и, вследствие этого, у него сайт выглядит с бОльшим количеством ссылок-функций, при этом они всё равно требуют авторизации при попытке войти).
Ну, может, это тот случай, когда функция не существует. Например, нет же нормальной функции выхода при такой системе аутентификации, чтобы очистить PHP_AUTH, не вводя фигню или пустые строки во вновь появившемся окошке авторизации.
Ex.time (sec): 0.09827