ПРОТОКОЛ ПЕРЕДАЧИ ГИПЕРТЕКСТА -- HTTP / 1.1

Печать статьи Читать журнал Скачать журнал Автор статьи: Алексей Симонов Сайт Автора: Нет E-mail Автора: Leshik@omsk.com Дата публикации: 26.03.2005 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 |Все сразу| <<< Назад Вперед >>> 11.1 Базовая схема установления подлинности (Basic Authentication Scheme). "Базовая" схема установления подлинности основана на том, что агент пользователя должен доказывать свою подлинность при помощи идентификатора пользователя (user-ID) и пароля (password) для каждой области (realm). Значению области (realm) следует быть непрозрачной (opaque) строкой, которую можно проверять только на равенство с другими областями на этом сервере. Сервер обслужит запрос, только если он может проверить правильность идентификатора пользователя (user-ID) и пароля (password) для защищенной области (protection space) запрошенного URI (Request-URI). Никаких опциональных опознавательных параметров нет. После получения запроса на URI, находящийся в защищаемой области (protection space), сервер МОЖЕТ ответить вызовом (challenge), подобным следующему: WWW-Authenticate: Basic realm="WallyWorld" где "WallyWorld" - строка, назначенная сервером, которая идентифицирует область защиты запрашиваемого URI (Request-URI). Чтобы получить права доступа, клиент посылает идентификатор пользователя (userid) и пароль (password), разделенные одним символом двоеточия (":"), внутри base64-кодированной строки рекомендаций (credentials). basic-credentials = "Basic" SP basic-cookie basic-cookie = <base64-кодированный [7] user-pass, за исключением не ограниченных 76 символами в строке> user-pass = userid ":" password userid = *<TEXT не содержащий ":"> password = *TEXT Userid может быть чувствителен к регистру. Если агент пользователя хочет послать идентификатор пользователя (userid) "Aladdin", и пароль (password) "open sesame", он будет использовать следующее поле заголовка: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Соглашения о защите, связанные с базовой схемой установления подлинности, смотрите в разделе 15. 11.2 Обзорная схема установления подлинности (Digest Authentication Scheme). Обзорное установление подлинности для HTTP определяется в RFC 2069 [32]. <<< Назад Вперед >>> 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 |Все сразу|

Список похожих статей

• PHP и HTTP cookie (Ранг: 1 )