phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] header authentication und UID

Stefan Roehrich php_(at)_phpcenter.de
Thu, 9 May 2002 14:19:04 +0200

Previous message: [php] header authentication und UID
Next message: [php] header authentication und UID
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo!

On 2002-05-08 02:40:47, Enrico Weigelt wrote:
> wie weit ist denn ein realm gueltig ? innerhalb eines hostnames ?
> innerhalb einer ganzen domain ?

Genaue Details, wie es gehen sollte, stehen in RFC 2617, aber man weiß
ja nie genau, ob es Browser gibt, die den realm für größere Bereiche
für gültig halten.

Speziell für die häufig verwendete Basic Auth gilt:

   A client SHOULD assume that all paths at or deeper than the depth of
   the last symbolic element in the path field of the Request-URI also
   are within the protection space specified by the Basic realm value of
   the current challenge. A client MAY preemptively send the
   corresponding Authorization header with requests for resources in
   that space without receipt of another challenge from the server.

> welche konsequenzen bringt denn der safe-mode noch so mit sich ?

Siehe http://www.php.net/manual/de/features.safe-mode.php , aber das
ist nicht ganz vollständig (die HTTP-Auth-UID-Sache steht da z.B. noch
nicht drinnen).

Tschüs
  Stefan

-- 
Stefan Röhrich               stefan_(at)_roehri.ch, sr_(at)_linux.de
                                 http://www.roehri.ch/~sr/

Previous message: [php] header authentication und UID
Next message: [php] header authentication und UID
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive