|
|
| Автор |
Сообщение |
_t_
Зарегистрирован: 23.03.2004
Сообщения: 9023
|
 Добавлено: Чт Сен 13, 2007 6:44 pm Заголовок сообщения: Удаленная REALM аутентификация. |
 |
|
Столкнулся с задачей удаленной аутентификации на стороннем сайте.
На нем стоит Basic Realm + SSL.
Переход на урл с паролем-логином https://loginass@someurl.ru использовать нельзя - светить пароль запрещено.
Почитал про такую аутентификацию, сделал тестовый скрипт- отсылаю хидер Authorization: Basic base64_encode(loginass) - аутентификация проходит, окошко не появляется.
На реальном сайте облом и ответ от сервера: HTTP/1.0 302 Moved Temporarily
Date=Thu, 06 Sep 2007 09:57:05 GMT
Server=Apache/2.0.59 (Unix) mod_ssl/2.0.59 OpenSSL/0.9.8e
... инфа о сервере...
Connection=close
Сравнивал хидеры в своем тестовом скрипте и на прошедшем аутентификацию оригинале - одинаковые.
Пробовал 1 в 1 хидеры слать - не помогает...
Попробовал через cURL - собака логиниться только на одну страницу, при переходе по ссылке куданить - требует логина...
Может кто знает как постоянную авторизацию сделать с cURL или еще как? |
|
| Вернуться к началу |
|
Экстремал
Зарегистрирован: 21.04.2003
Сообщения: 2229
Откуда: Сиэтл
|
| Добавлено: Ср Сен 19, 2007 11:50 am Заголовок сообщения: |
|
|
| имей в виду, что когда для тебя логинится твой скрипт, то на конечную точку авторизации приходит его IP, а после этого, когда ты пытаешься с броузера зайти туда же, то IP соответственно твой приходит. Такое как правило запрещается для защиты от CSS/XSS атак |
|
| Вернуться к началу |
|
|
|
|
Вебкамеры
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
