Portál AbcLinuxu, 16. července 2025 20:22


Dotaz: Vicenasobna autentizace Apache

27.3.2005 11:53 Ondřej Čečák | skóre: 33
Vicenasobna autentizace Apache
Přečteno: 117×
Odpovědět | Admin

Zdravim,

potykam se s trochu podivnym problemem. Mam adresar, ve kterem je radove desitka podadresaru, ktere ukryvaji obrazek grafu. Pristup do jednotlivych adresaru je omezen pomoci souboru .htaccess tak, ze pristup ma pouze uzivatel admin a dalsi uzivatel (obvykle shodny s nazvem adresare).

V adresari s touto spoustou podadresaru je take podadresar admin (kam ma pristup pouze admin), kde je HTML soubor, ktery nacita obrazky ze vsech podadresaru. A prave zde je kamen urazu -- nekdy(*) je potreba prohlizeci zadat heslo admina pouze jednou, nekdy je potreba zadat to same heslo zvlast pro kazdy adresar (coz je velmi neprijemne a prave toho bych se chtel zbavit).

(*) Nejhorsi na teto veci je, ze na jednom stroji to funguje uz par let bez problemu a pritom je konfigurace temer shodna. Navic se mi nepodarilo odhalit, na cem nutnost vicenasobne autentizace zalezi.

Uz mi dochazeji napady, takze budu vdecny za jakykoli hint.

Priklad .htaccess z jedne podslozky: 

Require user pc1 admin
AuthName "Restricted Access (pc1)"
AuthType Basic
AuthUserFile /home/www/passwd
-- "Ja vim, on vi, ty pico!"
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

28.3.2005 21:20 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Vicenasobna autentizace Apache
Odpovědět | | Sbalit | Link | Blokovat | Admin
Asi bude záležet na implementaci http autorizace v prohlížeči, nevím přesně jak je to definované v RFC a nechce se mi to teď hledat.

Prostě prohlížeč může autorizaci posílat jenom v tom jednom adresáři, pokud je stejné AuthName nebo pro celý server.
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
28.3.2005 21:25 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Vicenasobna autentizace Apache
To by mozna vysvetlovalo podivne chovani, ovsem na jinem stroji to jede bez problemu vice nez rok ...

Muzu zkusit, jak to bude fungovat pri stejnem AuthName, ovsem stejne to v testovacich prohlizecich (Mozilla, Opera, IE) fungovalo nekdy jo/nekdy ne :|.

Po tom RFC se podivam, diky za tip.
-- "Ja vim, on vi, ty pico!"
29.3.2005 17:20 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Vicenasobna autentizace Apache
Jo, je to tak.

Castecne to zrejme(*) resi muj problem, pokud je stejne AuthName, tak se prohlizec (Mozilla, Opera, IE) pta jenom jednou. Ovsem na druhem serveru jsou AuthName v podadresarich jina a prohlizecum to nevadi.

(*) predtim se to chovalo desne nepredvidatelne, nekdy to fungovalo jak melo, nekdy se to ptalo treba 4x.
-- "Ja vim, on vi, ty pico!"

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.