ověřování Digest odmítá platné přihlašovací údaje

hlasů
0

Snažím se chránit složku s Digest autentizace pomocí souboru .htaccess:

AuthType Digest
AuthName Restricted Area
AuthUserFile /web/htdocs/www.domain.com/.../.htdigest

Require valid-user

Vytvořil jsem soubor hesel s COMAND „htdigest“. Vše funguje na mém lokálním serveru ... ale ne na mém vzdáleném serveru (hostované webové stránky)! Prohlížeč zobrazí přihlašovací panel i když zadat správné heslo!

Na vzdáleném serveru PHP běží jako CGI ne jako modul Apache ... to by mělo být příčinou? Je tam nějaké řešení?

Základní ověřování s .htaccess funguje na stejném vzdáleném serveru!

Položena 12/10/2009 v 11:35
zdroj uživatelem
V jiných jazycích...                            


2 odpovědí

hlasů
0

Pokud skript spuštěn jako CGI, to znamená, že je spuštěna jako místní uživatel, nikoli jako www, což je pravděpodobně problém, že ano. Je CGI jediná možnost?

Odpovězeno 12/10/2009 v 11:41
zdroj uživatelem

hlasů
0

Výše uvedený kód chybí direktivy AuthDigestDomain, o tom dokumentace říká:

Tato směrnice by měla být vždy uvedeno a musí obsahovat alespoň (sadu) kořenového URI (y) pro tento prostor. Vynechání k tomu bude mít klient poslat hlavičku Authorization pro každý požadavek odeslán na tento server. Kromě zvětšení velikosti požadavku, může mít také negativní vliv na výkon, pokud AuthDigestNcCheck zapnutý.

Nicméně, jsem definitivně vyřešil problém tím, že umožňuje modulu Apache mod_auth_digestnamísto modulu mod_digest.

Odpovězeno 26/10/2009 v 10:06
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more