Posted By: OOK (--volna noha user--) on 'CZwww'
Title:     Re: pouzivat autentizaci ?
Date:      Wed Mar 13 23:49:44 2002

> > > Jojo - tu jsem mel na mysli - to, ze je provadena PHPckem je browseru
> asi 
> > > jedno, takze to bylo trochu mimo.
> > > Jinak Basic Aut. mi staci. Ty dalsi snad ani neznam. (Stale Aut. ?)
> > 
> > Nevim, jestli jsme kompatibilni. Pri me autentizaci vyskoci klientovi
> > modalni okno. Zadne matlani "peknych logovacich stranek". 
> > 
> > Zkus mi poslat nejakou stranku tveho log-in a uvidime :-)
> > 
> > BTW ja znam treba autentifikaci "challenge/response", ktera je v MSIE a je
> 
> > zalozena na NTLM. 
>
> Posilat se mi nechce, ale nes se zacnes takhle nepekne navazet, tak by sis 
> mohl zjistit, ze poslat HTTP hlavicku, ktera zpusobi vyskoceni
> autentikacniho okna (v MSIE) php umi. Mozna i VisualBasic v ASP.

Zajimalo by me, jak se mam PEKNE navazet. Treba takhle:
Nevim, co je autentikacni okno. Vim, co je autentifikacni nebo autentizacni 
okno.  

Ale mozna jsi se jen spatne vyspal.

-------------
Princip NENI v tom, KDO a KDY posle HTTP 401 Not Authorized, ale o tom, ze 
kdyz ti nekdo vyhodi tuhle hlavicku, vetsina browseru zareaguje tak, ze se 
snazi protlacit Basic autentifikaci. Bohuzel nejaky *beep* clovek napsal 
pseudoautentifikacni knihovnu do PHP, na kterou se vrhlo mraky lidi (tusim je 
dokonce v nejake zakladni instalaci). No a ted mame na webu mraky webu, ktere 
autentifikuji uzivatele nestandardne - coz napriklad ztezuje praci ruznych 
proxy systemu nebo content level switchu.
V ASpckach se taky naslo par dobraku, kteri to spachali podobne. NASTESTI v 
defaultni instalaci zadny takovy bazmek neni, takze vetsina webu nad ASP 
tyhle veci nepouziva. 
Nicmene muj e-mail nemel byt a nebyl hodnocenim PHP. Na to bych si vybral 
mnohem zavaznejsi problemy, ktery tenhle engine ma. 
--------------

                              MK


... i kdybych vedel ze za pet minut zanikne svet, jeste bych se sel podivat na 
prcka, jak cisti SUE zuby ....