« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: digest аутефикация и IE  (Прочитано 3584 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн fireton

  • Заглянувший
  • Новичок
  • *
  • Сообщений: 11
  • +0/-0
  • 0
    • Просмотр профиля
    • http://zhuchkovs.com
digest аутефикация и IE
« : 26 Марта 2006, 14:43:20 »
Делаю вот своего рода маленький скриптик для private area. Сделал digest аутефикацию по примеру вот отсюда. В Firefox работает все замечательно, а в IE пишет "The page cannot be displayed".  :(

Зубры, помогите! Ткните в место, где и что надо поправить? Я уже весь гугль перерыл... В документации на mod_auth_digest Апача сказано, что
 
Цитировать
Since version 2.0.51 Apache also provides a workaround in the AuthDigestEnableQueryStringHack environment variable. If AuthDigestEnableQueryStringHack is set for the request, Apache will take steps to work around the MSIE bug and remove the request URI from the digest comparison. Using this method would look similar to the following.


Я не совсем понимаю, мне что, надо выкинуть URI из дайджеста? :confused:

Может, кто уже боролся?
Записан
Тон.

Оффлайн CGVictor

  • теперь местный
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 2511
  • +0/-0
  • 2
    • Просмотр профиля
    • http://cg.net.ru
digest аутефикация и IE
« Ответ #1 : 28 Марта 2006, 18:53:46 »
fireton
Тебе ж всё тобой же и написано.
1.AuthDigestEnableQueryStringHack environment variable. Включить.
2.Apache2 и PHP несовместимы. В принципе; и по соглашению всех трех сторон.
Записан
LJ: Backslashed life (rss)

Оффлайн fireton

  • Заглянувший
  • Новичок
  • *
  • Сообщений: 11
  • +0/-0
  • 0
    • Просмотр профиля
    • http://zhuchkovs.com
digest аутефикация и IE
« Ответ #2 : 28 Марта 2006, 22:49:12 »
CGVictor

1. Я пытался написать digest аутефикацию без применения mod_auth_digest, на чистом PHP. Причем, чтобы работало на всех браузерах. У меня-таки получилось. :)

2. Почему не совместимы? У меня на машине они очень даже дружат.
Записан
Тон.

Оффлайн CGVictor

  • теперь местный
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 2511
  • +0/-0
  • 2
    • Просмотр профиля
    • http://cg.net.ru
digest аутефикация и IE
« Ответ #3 : 29 Марта 2006, 08:25:13 »
fireton
1.Вот и замечательно.
2.Есть вещи, на которых PHP под Apache2 заваливается. Поищи по форуму.
Записан
LJ: Backslashed life (rss)

Оффлайн reLax[0x00]

  • Завсегдатай
  • Пользователь
  • **
  • Сообщений: 68
  • +0/-0
  • 0
    • Просмотр профиля
    • http://www.microcat.ru
digest аутефикация и IE
« Ответ #4 : 01 Апреля 2006, 12:00:42 »
Интересно. Я просто работаю в IT на одном заводе - короче сервера доступа к инету стоят ISA 2004 массивы -> SQUID FreeBSD + iptables ->аппаратный фаерволл (маршрутизатор Cisco)..так вот первый фильтр ISA 2004 как раз настроен на авторизацию Integrated (Active Directory) + Digest..была когда то проблема вычислять юзера на внутреннем WEB-сервере..щас уже не помню точно как-тебе нужно просмотри tcpdump пакетов идущих от начального юзера к серверу авторизации (в моем случае -это был WEB-proxy+ISA 2004 Firewall, не SecureNAT - FWC стоит на всех рабочих станциях, то есть обращения к WinSock2 шифруются и передаются на порт 1745 ISA 2004-но..некоторые приложения шли через RemoteTcpPort FWC что и позволило мне заюзать перехватчик-и все стало понятно...я тогда заюзал Ethereal и быстро нашел выход при перехвате траффика-там все видно, дата не бинарная :)...попробуй-должно помочь..Я просто из дампа в хедерах пакетов находил Digest авторизацию и дешифровывал их - хотя это наверное это не то что тебе нужно..на C++ правда
« Последнее редактирование: 01 Апреля 2006, 12:20:14 от reLax[0x00] »
Записан
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28