Повторная аутентификация

[YA]

Dm
Сессии, PHP... С сессиями-то все понятно, а вот пхп надо будет подучить, может тоже маньяком стану А пока я фанат перла.

Oak

А кстати - никто из вас не думал при этом менять REALM ?

Да, я тоже люблю его менять.

А еще вариант - если тебе присылают правильный пароль - то надо всеравно послать 401 (один раз) - пользователю ничего не будет, если лишний раз наберет пароль, а IE может и перестанет кешировать

Надо будет поэкспериментировать.

[Dm]

ThE0ReTiC

Только стирать ее привыходе не забывай

я же в конце того поста написал про стирание

Oak

REALM

А ie - пофигу... бесполезно.
не знаю, у меня такое ощущение, что ie делался не по rfc
(не полностью, но моменты есть)

[Dm]

YA
сессии в perl тоже можно реализовать.
кстати, в php3 не было такого удовольствия, использовали готовые классы и все такое.

[YA]

Проверил все на разных версиях NC: для него такой проблемы вообще не существует, забывает пароль "по первому требованию" и таких вольностей как IE себе не позволяет.

Проверил вариант, который предложил Oak: посылал 401-ый ответ от одного до трех раз - IE6.0 все равно не стирал пароль из кэша. Видимо, это вообще не лечиться.

Вот такой интересный баг обнаружился

[YA]

Альтернативы повторной аутентификации есть, так что не все так плохо. Если по поводу странного поведения IE6.0, никто ничего больше не придумает, то предлагаю считать тему закрытой.

Всем большое спасибо, особенно Dm!

[Dm]

YA
если что, продолжение "банкета" в привате по мылу (dmq@mailru.com) или по асе (76555967)

[Oak]

Тогда единственный вариант.

1) в реалм добавить "допишите вперед своим login еще один символ @"
2) проверять, изменилось ли количество "@"
   если нет - слать нафиг

Или оно даже не спросит пароля ?

[Dm]

Oak
IE - это не NN, который понимает все с полуслова
бесполезно.
проще все на сессиях сделать.

[YA]

Или оно даже не спросит пароля ?

Пароль-то спросит, только Apache пошлет нафиг еще раньше (до того, как программа проверит, изменилось ли количество \'@\'). Вот если одновременно с этим действительно менять логин (на время)... Это я и попробовал сделать. И, о чудо - все работает! Oak, спасибо за идею! Но, все по порядку...

Пока я проверял, обнаружил еще один "недокументированный глюк"  народного броузера. Схема такая (читать внимательно!):
1) успешная авторизация (логин1, пароль);
2) ...
3) посылаю 401 и одновременно меняю логин1 на логин2;
4) успешно авторизуюсь (логин2, пароль);
5) при следующем запросе меняю обратно временный логин2 на логин1;
6) все следующие запросы выглядят так:
--- броузер с запросом посылает из кэша пароль и логин2;
--- авторизуюсь (логин1, пароль).
Т.е. после этого, сколько бы я раз успешно не авторизовался с логином1, броузер все равно сначала посылает серверу логин2, а затем запрашивает логин и пароль у меня (при каждом запросе!!!).

В общем, я долго смеялся, когда изучил логи апача.

А выход очень простой: сразу после успешной авторизации с временным логином2 надо не только заменить его на логин1, но и еще раз послать 401. Две авторизации подряд - совсем не страшно, особенно если снабдить их соответствующими "realm". Остается только один подводный камень: в случае несанкционированного доступа, повторная авторизация выполнит свою функцию, но логин окажется измененным. Соответственно при следующей авторизации валидный пользователь должен быть предупрежден о такой возможности (realm типа "если не получается добавь такой-то символ").

PS. Dm, Oak, при случае, с меня пиво!

[Dm]

YA
у... что-то как-то несколько запутано и сложно, но если работает
главное результат!

PS. Dm, Oak, при случае, с меня пиво!

думаю, как-нибудь встретимся, пати устроим.

[Oak]

А кто-нибудь знает как вообще отключить скроллы в окне? принудительно?

Что ли в Москву съездить ............
    Кто-то еще из Украины хочет/может компанию составить ?

ps. только я пиво не люблю... ака и другое алкогольное, окромя кефира ;-)