Articles of basic authentication

http basic auth – PHP_AUTH_USER & PHP_AUTH_PW non défini

J’ai regardé plusieurs autres questions sur stackoverflow traitant de ce problème HTTP Auth via PHP – PHP_AUTH_USER non défini? et PHP_AUTH_USER pas défini? , mais ils ont tous des problèmes avec “Server API” défini sur CGI, pour moi, il est défini sur “Apache 2.0 Handler”. J’utilise UBUNTU 12.04LTS. J’ai un script simple dans mon docroot […]

Ignorer l’authentification de base pour le référent

J’ai fait un terrible et terrible morceau de code d’access pour nous empêcher de continuer, mais un code terrible rend tout le monde malheureux. Alors voilà: DomainA.com héberge du code dont nous avons besoin pour accéder à DomainB.com et à tous les sous-domaines de DomainB.com. Voici le code terrible que nous avons créé et giflé […]

htaccess exclut les URL multiples de Basic Auth

Salut, je dois protéger mon application pendant la phase de test. J’ai lu cet article sur l’exclusion d’une URL de Basic Auth Mais je voudrais exclure 2 URL: / api / * / oauth / v2 / token Ainsi, l’application entière sera protégée à l’exception de ces deux URL, qui seront publiques. Sinon je ne […]

Apache2 – autorise les utilisateurs contre un emplacement utilisant BasicAuth mais UNIQUEMENT pour les utilisateurs extérieurs au sous-réseau local

Dans ma configuration Apache 2, j’ai un VirtualHost qui ressemble à ceci: ServerName sub.domain.com # username:password sent on to endpoint RequestHeader set Authorization “Basic dXNlcm5hbWU6cGFzc3dvcmQ==” ProxyPass /xyz http://192.168.1.253:8080/endpoint ProxyPassReverse /xyz http://192.168.1.253:8080/endpoint # This needs to let users through under the following circumstances # * They are in 192.168.1.0/24 # * They have a valid user […]

exception apache basic_authentication

Je veux mettre un serveur sous authentification apache_basic, j’ai ajouté HTTP auth à la racine du serveur en utilisant cette AuthType Basic AuthName “Authentication” AuthBasicProvider file AuthUserFile /etc/authdb Require valid-user maintenant cela fonctionne bien et authentifie tout le monde. maintenant, j’ai téléchargé ce qui est flash et utilisé pour télécharger des images sur le serveur. […]

Erreur Apache mod_authn_otp et HTTP 401

J’ai installé Apache HTTPD Server et ses modules mod_authn_otp pour l’authentification. Tout fonctionne bien. Cependant, il y a un petit problème. Je suis incapable de “terminer” la session utilisateur. À la lecture des documents, je suis tombé sur la manière dont cela pouvait être fait. La documentation de mod_authn_otp dit: Connectez – Out Comme l’authentification […]

PHP_AUTH_USER non défini dans l’action AJAX

J’ai un site qui utilise l’authentification de base, le visiteur peut se connecter avec des identifiants prédéfinis. Je peux atteindre la $_SERVER[“PHP_AUTH_USER”] , donc tout fonctionne bien ici. Mais lorsque j’essaie de publier des données avec jQuery AJAX dans le même domaine, je ne peux pas atteindre la $_SERVER[“PHP_AUTH_USER”] (non définie dans $_SERVER ). Environnement […]

Transmettre éventuellement REMOTE_USER à l’application

Dans notre entreprise, nous avons un serveur Apache exécutant une application django (via wsgi) et quelques applications php héritées. Pour avoir une sorte de connexion unique, nous avons décidé d’utiliser mod_auth_form et wsgi comme AuthFormProvider. Dans django lui-même, nous avons activé RemoteUserBackend et tout fonctionne correctement. Les applications php héritées sont également protégées via mod_auth_form […]

Comment différencier les utilisateurs à l’aide de l’authentification de base

Problème J’ai un site Web qui utilise l’authentification de base et possède plusieurs connexions différentes. Je voudrais un moyen de dire, en utilisant javascript, le nom d’utilisateur de la personne actuellement connectée. J’ai vérifié les cookies et les informations d’authentification de base ne sont pas stockées là. J’utilise Apache configuré avec un fichier .htaccess et […]

AJAX peut-il soumettre des informations d’identification pour l’authentification de base?

Cela peut être un peu exagéré, mais supposons que nous en ayons besoin pour fonctionner de cette façon: J’ai un fichier index.html dans la racine Web d’un serveur. Le javascript dans ce fichier doit faire une demande ajax à /secure/ajax.php Tout dans le répertoire / secure / est protégé à l’aide de l’authentification de base […]