Я налаштовую базову автентифікацію на веб-сайті php і знайшов цю сторінку в посібнику по php, що показує налаштування. Що означає "царство" тут у заголовку?
header('WWW-Authenticate: Basic realm="My Realm"');
Чи запитується сторінка сторінки?
Я налаштовую базову автентифікацію на веб-сайті php і знайшов цю сторінку в посібнику по php, що показує налаштування. Що означає "царство" тут у заголовку?
header('WWW-Authenticate: Basic realm="My Realm"');
Чи запитується сторінка сторінки?
Відповіді:
Від RFC 1945 (HTTP / 1.0) та RFC 2617 (аутентифікація HTTP, на яку посилається HTTP / 1.1)
Атрибут realm (нечутливий до регістру) необхідний для всіх схем аутентифікації, які викликають виклик. Значення області (залежно від регістру) у поєднанні з канонічною кореневою URL-адресою сервера, до якого здійснюється доступ, визначає захисний простір. Ці області дозволяють захищені ресурси на сервері розділити на набір захисних просторів, кожен зі своєю власною схемою аутентифікації та / або базою даних авторизації. Значення realm - це рядок, як правило, присвоєний початковому серверу, який може мати додаткову семантику, характерну для схеми аутентифікації.
Коротше кажучи, сторінки в одній царині повинні мати спільні дані. Якщо ваші облікові дані працюють для сторінки з цариною "Моє царство" , слід припустити, що та ж комбінація імені користувача та пароля повинна працювати для іншої сторінки з тим же царством.
Ділянка може розглядатися як область (не конкретна сторінка, це може бути група сторінок), для якої використовуються облікові дані; це також рядок, який буде показаний, коли браузер спливе вікно входу, наприклад
Введіть своє ім’я користувача та пароль для
<realm name>:
Коли область змінюється, браузер може відобразити інше спливаюче вікно, якщо у нього немає облікових даних для даної області.
.htaccessза ієрархією, тому все, що знаходиться в певному каталозі, може надавати одній царині.
Відповідно до RFC 7235 , realmпараметр зарезервований для визначення просторів захисту (набір сторінок або ресурсів, де необхідні облікові дані), і він використовується схемами аутентифікації для позначення сфери захисту .
Детальніше дивіться цитату нижче (основні моменти відсутні в RFC):
2.2. Захисний простір (царство)
Параметр аутентифікації "realm" зарезервований для використання схемами аутентифікації, які хочуть вказати область захисту .
Простір захисту визначається канонічним кореневим URI (схема та компоненти повноважень ефективного URI запиту) сервера, до якого звертаються, у поєднанні зі значенням realm, якщо воно є. Ці області дозволяють захищені ресурси на сервері розділити на набір захисних просторів, кожен зі своєю власною схемою аутентифікації та / або базою даних авторизації. Значення realm - це рядок, як правило, призначений сервером-початком, який може мати додаткову семантику, характерну для схеми аутентифікації. Зауважте, що відповідь може мати декілька викликів з однією і тією ж авторською схемою, але з різною сферою. [...]
Примітка 1: Рамка для аутентифікації HTTP в даний час визначається RFC 7235 , який оновлює RFC 2617 і робить RFC 2616 застарілим.
Примітка 2:realm параметр більше не потрібно завжди на виклики .