Меню
Что нового?

Передача данных механизму авторизации.

demongloom

Новичок
Передача данных механизму авторизации.

Дано:
1. Апач сервер, который через .htaccess и файлы пользователей проверяет авторизацию для доступа к скрипту написаного на перле и исполняемого в cgi-bin.
2. Упомянутый скрипт собственными методами авторизации не обладает.
3. Есть написанная на хтмл страничка с мордой формы, задача которой переслать на вышеуказанный скрипт пользователя.

Форма состоит из 3х полей. ПАРАМЕТР с скрипту, ИМЯ пользователя и ПАРОЛЬ.
Форме на submit() был прикручен скрипт на жаве, который брал данные полей формы и преобразовывал в вид http://username:password@ip/cgi-bin/script.pl?arg=parameter

Проблема состоит в том, что в ИЕ данный путь не работает, поскольку ребята из майкрософт посчитали что это сильно дыряво, а посему убрать от греха подальше, заодно положив на RFC. А мне именно нужно передать параметры скрипту авторизации апача, чтобы не выскакивало стандартное окно. Так хочет заказчик. Причем саму авторизацию тоже нельзя трогать.

В целом задача заключается в том, как можно на пхп или же методами браузера эмулировать стандартное окно авторизации получаемое при 401 запросе от апача, либо как на пхп реализовать совместимую с апачем авторизацию.
 
Фанат

Фанат

oncle terrible
Команда форума
Можете вместе с заказчиком закатывать губы обратно.
 

WP

^_^
demongloom
Ну дык какие проблемы запихнуть в header() такие же заголовки которые нужны при basic-авторизации? В мануале даже глава про это есть [m]features.http-auth[/m].
 
Фанат

Фанат

oncle terrible
Команда форума
WP
ты опять плохо спал.
причем дело даже не в том, что тебе приснился какой-то header. А в том, что ты мой ответ не увидел
 

demongloom

Новичок
То что описано в features.http-auth не совсем подходит мне.

Стандартный механизм таков:
1. Браузер обращается к серверу к скрипту.
2. Сервер принимает запрос и видя необходимость в авторизации отправляет обратно заголовок.
3. Браузер видя заголовок выводит окно пользователю.
4. Бразуер отправляет обратно серверу введенные данные.
5. Сервер обрабатывает их и либо пропускает, либо повторяет с пункта 2.

Когда я пишу адрес с username:password механизм тот же, но браузер сразу отправляет данные пароля при запросе.

В моем случае нужно повторить действия браузера.
Либо реализовать авторизацию на пхп, но чтоб она была совместима с апачем. То есть если меня авторизировала форма (сделает мне куку с сессией), то апач меня пустит и на скрипт.
Заказчик согласился на частичное изменение авторизации, как то перевод на базу данных.
 
Фанат

Фанат

oncle terrible
Команда форума
Заказчик согласился на частичное изменение авторизации
Нажмите для раскрытия...
пусть соглашается на замену html формы всплывающим окном авторизации.
Если хочет, чтобы вообще что-то работало.
 
Войдите или зарегистрируйтесь для ответа.
Сверху