Forum Webscript.Ru

Программирование => PHP => Тема начата: fireton от 26 Марта 2006, 14:43:20

Название: digest аутефикация и IE
Отправлено: fireton от 26 Марта 2006, 14:43:20

Делаю вот своего рода маленький скриптик для private area. Сделал digest аутефикацию по примеру вот отсюда (http://www.cyberinfo.ru/3/2547_1.htm). В Firefox работает все замечательно, а в IE пишет "The page cannot be displayed".  :(

Зубры, помогите! Ткните в место, где и что надо поправить? Я уже весь гугль перерыл... В документации на mod_auth_digest Апача сказано (http://httpd.apache.org/docs/2.0/mod/mod_auth_digest.html#msie), что
 

Цитировать

Since version 2.0.51 Apache also provides a workaround in the AuthDigestEnableQueryStringHack environment variable. If AuthDigestEnableQueryStringHack is set for the request, Apache will take steps to work around the MSIE bug and remove the request URI from the digest comparison. Using this method would look similar to the following.

Я не совсем понимаю, мне что, надо выкинуть URI из дайджеста? :confused:

Может, кто уже боролся?

Название: digest аутефикация и IE
Отправлено: CGVictor от 28 Марта 2006, 18:53:46

fireton
Тебе ж всё тобой же и написано.
1.AuthDigestEnableQueryStringHack environment variable. Включить.
2.Apache2 и PHP несовместимы. В принципе; и по соглашению всех трех сторон.

Название: digest аутефикация и IE
Отправлено: fireton от 28 Марта 2006, 22:49:12

CGVictor

1. Я пытался написать digest аутефикацию без применения mod_auth_digest, на чистом PHP. Причем, чтобы работало на всех браузерах. У меня-таки получилось. :)

2. Почему не совместимы? У меня на машине они очень даже дружат.

Название: digest аутефикация и IE
Отправлено: CGVictor от 29 Марта 2006, 08:25:13

fireton
1.Вот и замечательно.
2.Есть вещи, на которых PHP под Apache2 заваливается. Поищи по форуму.

Название: digest аутефикация и IE
Отправлено: reLax[0x00] от 01 Апреля 2006, 12:00:42

Интересно. Я просто работаю в IT на одном заводе - короче сервера доступа к инету стоят ISA 2004 массивы -> SQUID FreeBSD + iptables ->аппаратный фаерволл (маршрутизатор Cisco)..так вот первый фильтр ISA 2004 как раз настроен на авторизацию Integrated (Active Directory) + Digest..была когда то проблема вычислять юзера на внутреннем WEB-сервере..щас уже не помню точно как-тебе нужно просмотри tcpdump пакетов идущих от начального юзера к серверу авторизации (в моем случае -это был WEB-proxy+ISA 2004 Firewall, не SecureNAT - FWC стоит на всех рабочих станциях, то есть обращения к WinSock2 шифруются и передаются на порт 1745 ISA 2004-но..некоторые приложения шли через RemoteTcpPort FWC что и позволило мне заюзать перехватчик-и все стало понятно...я тогда заюзал Ethereal и быстро нашел выход при перехвате траффика-там все видно, дата не бинарная :)...попробуй-должно помочь..Я просто из дампа в хедерах пакетов находил Digest авторизацию и дешифровывал их - хотя это наверное это не то что тебе нужно..на C++ правда