Авторизация
Сначала скрипт посылает браузеру такой HTTP-заголовок
WWW-Authenticate: Basic realm="имя_зоны"
HTTP/1.0 401 Unauthorized
имя_зоны - это некий идентификатор, определяющий к каким ресурсам будет разрешен доступ зарегистрированным пользователям.
После того как пользователь ввел login и password отправляется HTTP-ответ в виде
Authorization: Basic a2DdLFt7tT56yNH5dJ4==
- это закодированные данные, введенные пользователем.
Если авторизация верна, пользователю садится cookie на одну сессию, чтобы ему не приходилось каждый раз при переходе со страницы на страницу внутри заданной зоны снова регистрироваться. HTTP-ответ в этом случае выглядит так
Authorization: Basic значение_cookie
После верной авторизации устанавливается переменная окружения REMOTE_USER, содержащая login пользователя. Она может быть задействована для определения какой именно пользователь зарегистрировался.
WWW-Authenticate: Basic realm="имя_зоны"
HTTP/1.0 401 Unauthorized
имя_зоны - это некий идентификатор, определяющий к каким ресурсам будет разрешен доступ зарегистрированным пользователям.
После того как пользователь ввел login и password отправляется HTTP-ответ в виде
Authorization: Basic a2DdLFt7tT56yNH5dJ4==
- это закодированные данные, введенные пользователем.
Если авторизация верна, пользователю садится cookie на одну сессию, чтобы ему не приходилось каждый раз при переходе со страницы на страницу внутри заданной зоны снова регистрироваться. HTTP-ответ в этом случае выглядит так
Authorization: Basic значение_cookie
После верной авторизации устанавливается переменная окружения REMOTE_USER, содержащая login пользователя. Она может быть задействована для определения какой именно пользователь зарегистрировался.
Автор: Thinknam в
05:48
Комментарии: 0:
Отправить комментарий
Подпишитесь на каналы Комментарии к сообщению [Atom]
<< Главная страница