Форум веб-мастеров  /  Статьи веб-мастера  /  WHOIS-сервис  /  Услуги веб-мастера  /  RSS 
Разделы сайта







Полезные ссылки
Рекламодатель! Не знаешь как и где купить 100 клиентов за 100 рублей? Ответ здесь!
Поиск |  Что:  Где: 

wm-help.net -> Статьи из журнала -> Программирование -> ПРОТОКОЛ ПЕРЕДАЧИ ГИПЕРТЕКСТА -- HTTP / 1.1

ПРОТОКОЛ ПЕРЕДАЧИ ГИПЕРТЕКСТА -- HTTP / 1.1
Автор статьи: Алексей Симонов
Сайт Автора: Нет
E-mail Автора: Leshik@omsk.com
Дата публикации: 26.03.2005
Страницы: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 |Все сразу|
<<< Назад | | Вперед >>>

11.1 Базовая схема установления подлинности (Basic Authentication
Scheme).

"Базовая" схема установления подлинности основана на том, что
агент пользователя должен доказывать свою подлинность при помощи
идентификатора пользователя (user-ID) и пароля (password) для
каждой области (realm). Значению области (realm) следует быть
непрозрачной (opaque) строкой, которую можно проверять только на
равенство с другими областями на этом сервере. Сервер обслужит
запрос, только если он может проверить правильность идентификатора
пользователя (user-ID) и пароля (password) для защищенной области
(protection space) запрошенного URI (Request-URI). Никаких
опциональных опознавательных параметров нет.

После получения запроса на URI, находящийся в защищаемой области
(protection space), сервер МОЖЕТ ответить вызовом (challenge),
подобным следующему:

WWW-Authenticate: Basic realm="WallyWorld"

где "WallyWorld" - строка, назначенная сервером, которая
идентифицирует область защиты запрашиваемого URI (Request-URI).

Чтобы получить права доступа, клиент посылает идентификатор
пользователя (userid) и пароль (password), разделенные одним
символом двоеточия (":"), внутри base64-кодированной строки
рекомендаций (credentials).

basic-credentials = "Basic" SP basic-cookie

basic-cookie = <base64-кодированный [7] user-pass,
за исключением не ограниченных 76
символами в строке>

user-pass = userid ":" password

userid = *<TEXT не содержащий ":">

password = *TEXT

Userid может быть чувствителен к регистру.

Если агент пользователя хочет послать идентификатор пользователя
(userid) "Aladdin", и пароль (password) "open sesame", он будет
использовать следующее поле заголовка:

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Соглашения о защите, связанные с базовой схемой установления
подлинности, смотрите в разделе 15.


11.2 Обзорная схема установления подлинности (Digest Authentication
Scheme).

Обзорное установление подлинности для HTTP определяется в
RFC 2069 [32].

<<< Назад | | Вперед >>>
Страницы: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 |Все сразу|

Список похожих статей
[ Вверх ]
Rambler's Top100
Другие наши проекты:
бодибилдинг | Строим Домик | RU-домены за 170 рублей |
"ПРОТОКОЛ ПЕРЕДАЧИ ГИПЕРТЕКСТА -- HTTP / 1.1"
Copyright © "В помощь Веб-Мастеру" (Alexander D. Belyaev) 2005-2008.
При перепечатке любого материала видимая ссылка на источник "В помощь Веб-Мастеру" и все имена, ссылки авторов обязательны!
Время генерации страницы: 0.696