Поглядите, плиз, под разными браузерами...

Фанат

oncle terrible
Команда форума
меня больше кришины нетскейп и старая опера вонуют.
Хотя понятно, что проблема в кэшировании.

Но, теоретически, в этих браузерах не должны тоогда и сессии работать.
 

Say[26]

Guest
Автор оригинала: Фанат
Статью напишу - все будет подробно :)
Я еще года три назад хотел описать HTTP auth.
А то ж вопросов много.
К примеру, мало кто понимает поначалу, что браузер при каждом вводе пароля запрашивает страницу заново.

Собственно, окончание статьи задерживает только слабое понимание мной собственно механизма (надо дочитать rfc), а так же - обнаружение PHP имплементации digest авторизации.
Работаем.
В совокупности, это все очень даже становится интересным.

Но принцип, кстати, весьма примитивен, надо сказать :)
Ну как там работа продвигается ? :)
 

Profic

just Profic (PHP5 BetaTeam)
Понимаю, что древность :) Но не фурычит :)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.3) Gecko/20030312
Залогинился под тестом, контент виден, делаю логаут:
Logged OUT
$_SERVER['PHP_AUTH_USER']: test
При релогине - просто доступ к контенту без запроса пароля
 

wawont

Guest
Фанат кинь плиз код, взялся делать нечто подобное и наткнулся на грабли. (свои конечно)
 

Фанат

oncle terrible
Команда форума
там код недоделан - я забросил это дело.
какие грабли-то?
 

Фанат

oncle terrible
Команда форума
Да хз.
Там по хорошему надо Digest прикрутить да потестировать - тогда это сила будет.
А все руки не доходят
 

alexhemp

Новичок
Фанат

Хоть намекни, как удалось такое?

А digest сами прикрутим, если потребуется ;-)
 

IBSN

Новичок
Фанат
Да, выкладывай код, мы тут тестировали, понимаешь, а ты забросил :))))))
 

wawont

Guest
Интересный получается форум в записи темы написанно 55 ответов, а здесь только 20!!! Фанат не ты ли его модеришь???
 

inTox

вёбных дел мастер
Фанат, я написал такой же скрипт но столкнулся с проблемой в нетскейпе 7.02. в твоем скрипте оно тоже есть.

Логин -> окно авторизации-> вводим данные - всё Ок -> разлогиниваемся-> пробуем залогинится -> пускает и авторизации не спрашивает.

Проблема решается рандомом в реалме, я поставил тайм. Вывод - браузер не переспрашивает пару логин-пароль для одного и того же реалма. Почему - не могу даже преположить.
 

inTox

вёбных дел мастер
Фанат, тока что тестировал твой скрипт - это больше чем возможно: это так оно и есть на самом деле. Пока грешу на пассворд манагер...

нет, это не пассворд манагер... это нетскейп шалит.
 

Фанат

oncle terrible
Команда форума
inTox
вот именно.
я тут подумал, что если браузер в ответ на посылку 401 не запрашивает пароль - это его личные половые трудности.

формально же скрипт работает верно - ему прислали логин с паролем - он пустил.

Однако за лог хттп обмена я был бы благодарен.
 

su1d

Старожил PHPClubа
Фанат,
а ты пробовал на МСИЕ6+СП2?
если не сейчас, то в ближайшем будущем у подавляющего большинства юзеров будет стоять именно такая конфигурация, а автоматический переход с указанием логин/пароля мелкософт кажется запретил.
 

Фанат

oncle terrible
Команда форума
а при чем здесь автоматический переход с указанием логин/пароля?
 
Сверху