Konfiguruję podstawowe uwierzytelnianie na stronie php i znalazłem tę stronę w podręczniku php pokazującym konfigurację. Co oznacza „królestwo” tutaj w nagłówku?
header('WWW-Authenticate: Basic realm="My Realm"');
Czy żądana jest strona strony?
Konfiguruję podstawowe uwierzytelnianie na stronie php i znalazłem tę stronę w podręczniku php pokazującym konfigurację. Co oznacza „królestwo” tutaj w nagłówku?
header('WWW-Authenticate: Basic realm="My Realm"');
Czy żądana jest strona strony?
Odpowiedzi:
Od RFC 1945 (HTTP / 1.0) i RFC 2617 (uwierzytelnianie HTTP przywoływane przez HTTP / 1.1)
Atrybut dziedziny (bez rozróżniania wielkości liter) jest wymagany dla wszystkich schematów uwierzytelniania, które powodują wyzwanie. Wartość dziedziny (z uwzględnieniem wielkości liter) w połączeniu z kanonicznym głównym adresem URL serwera, do którego uzyskiwany jest dostęp, określa przestrzeń ochrony. Te dziedziny umożliwiają partycjonowanie chronionych zasobów na serwerze w zbiór obszarów ochrony, każdy z własnym schematem uwierzytelniania i / lub bazą danych autoryzacji. Wartość dziedziny jest ciągiem, zwykle przypisywanym przez serwer źródłowy, który może mieć dodatkową semantykę specyficzną dla schematu uwierzytelniania.
Krótko mówiąc, strony w tej samej dziedzinie powinny mieć poświadczenia. Jeśli twoje poświadczenia działają dla strony ze sferą „My Realm” , należy założyć, że ta sama kombinacja nazwy użytkownika i hasła powinna działać dla innej strony z tą samą dziedziną.
Dziedzinę można postrzegać jako obszar (nie konkretną stronę, może to być grupa stron), dla którego używane są poświadczenia; jest to również ciąg znaków, który będzie wyświetlany, gdy przeglądarka wyświetli okno logowania, np
Wprowadź swoją nazwę użytkownika i hasło dla
<realm name>:
Gdy dziedzina się zmienia, przeglądarka może wyświetlić kolejne okno wyskakujące, jeśli nie ma poświadczeń dla tej konkretnej dziedziny.
.htaccesswedług hierarchii, więc wszystko, co znajduje się w określonym katalogu, może mieć tę samą dziedzinę.
Zgodnie z RFC 7235 The realmparametr jest zarezerwowany dla definiowania przestrzeni ochronnych (zestaw stron lub zasobów, gdzie wymagane są poświadczenia) i jest używany przez system uwierzytelniania, aby wskazać zakres ochrony .
Aby uzyskać więcej informacji, zobacz cytat poniżej (wyróżnienia nie są obecne w RFC):
2.2 Obszar ochrony (królestwo)
Parametr uwierzytelnienia „dziedzina” jest zarezerwowany do użytku przez schematy uwierzytelniania, które chcą wskazać zakres ochrony .
Przestrzeń ochrony jest definiowana przez kanoniczny główny identyfikator URI (komponent schematu i uprawnień efektywnego identyfikatora URI żądania) serwera, do którego uzyskuje się dostęp, w połączeniu z wartością dziedziny, jeśli jest dostępna. Te dziedziny umożliwiają partycjonowanie chronionych zasobów na serwerze w zbiór obszarów ochrony, każdy z własnym schematem uwierzytelniania i / lub bazą danych autoryzacji. Wartość dziedziny jest ciągiem, zwykle przypisywanym przez serwer źródłowy, który może mieć dodatkową semantykę specyficzną dla schematu uwierzytelniania. Pamiętaj, że odpowiedź może mieć wiele wyzwań z tym samym schematem uwierzytelniania, ale z różnymi dziedzinami. [...]
Uwaga 1: Struktura uwierzytelniania HTTP jest obecnie zdefiniowana w RFC 7235 , która aktualizuje RFC 2617 i sprawia, że RFC 2616 jest przestarzały.
Uwaga 2:realm parametr nie jest już wymagane zawsze na wyzwania .