Temel kimlik doğrulamasındaki “bölge” nedir

307

Ben bir php sitede temel kimlik doğrulama kurmak ve kurulum gösteren php kılavuzda bu sayfa bulundu . Başlıktaki "bölge" ne anlama geliyor?

header('WWW-Authenticate: Basic realm="My Realm"');

Sayfa sayfası isteniyor mu?

http  basic-authentication  digest-authentication 
RayLoveless
kaynak

Yanıtlar:

284

RFC 1945 (HTTP / 1.0) ve RFC 2617'den (HTTP / 1.1 tarafından referans verilen HTTP Kimlik Doğrulaması)

Bölge özelliği (büyük / küçük harfe duyarlı olmayan), sorun oluşturan tüm kimlik doğrulama şemaları için gereklidir. Bölge değeri (büyük / küçük harfe duyarlı), erişilen sunucunun standart kök URL'si ile birlikte koruma alanını tanımlar. Bu alemler, sunucudaki korunan kaynakların, her biri kendi kimlik doğrulama şemasına ve / veya yetkilendirme veritabanına sahip bir dizi koruma alanına bölünmesine izin verir. Bölge değeri, genellikle kaynak sunucu tarafından atanan ve kimlik doğrulama şemasına özgü ek semantiklere sahip olabilen bir dizedir.

Kısacası, aynı bölgedeki sayfaların kimlik bilgilerini paylaşması gerekir. Kimlik bilgileriniz "Benim Diyarım" alanına sahip bir sayfa için çalışıyorsa , aynı kullanıcı adı ve şifre kombinasyonunun aynı bölgeye sahip başka bir sayfa için çalışması gerektiği varsayılmalıdır.

Tim Cooper
kaynak
7
Bazı sunucular kimlik doğrulama zorluklarında bir bölge sağlamaz.
orkoden
5
IIS ile çalıştığımda, farklı sanal klasörler (aynı site altında) için farklı alemleri yapılandırıyorum. Ama bunun doğru olup olmadığından emin değilim. Ama bu benim için işe yarıyor gibi görünüyor. Farklı bir bölge için sanal bir klasörü ziyaret ettiğimde kimlik bilgisi istemi aldım.
smwikipedia
1
Not: RFC 2617, RFC 7235
Hawkeye Parker
117

Bölge, kimlik bilgilerinin kullanıldığı bir alan (belirli bir sayfa değil, bir grup sayfa olabilir) olarak görülebilir; bu aynı zamanda tarayıcı giriş penceresini açtığında gösterilecek dizedir, ör.

Lütfen aşağıdakiler için kullanıcı adınızı ve şifrenizi girin <realm name>:

Bölge değiştiğinde, söz konusu bölge için kimlik bilgileri yoksa tarayıcı başka bir açılır pencere gösterebilir.

kriko
kaynak
Sayfaları bölge altında nasıl gruplayabilirim?
Yeşil
@Yeşil .htaccessHiyerarşi geçer, böylece belirli bir dizinin altındaki her şeye aynı bölge verilebilir.
Ja͢ck
1
@Jack, naif bir şekilde, belirli bir alana sahip bir kimlik doğrulama başlığına sahip tüm sayfaların o alanda olduğunu ve başka kural olmadığını düşündüm. Yanlış mıyım?
15

RFC 7235'e göre , realmparametre koruma alanlarını (kimlik bilgilerinin gerekli olduğu sayfalar veya kaynaklar kümesi) tanımlamak için ayrılmıştır ve kimlik doğrulama düzenleri tarafından bir koruma kapsamını belirtmek için kullanılır .

Daha fazla ayrıntı için aşağıdaki alıntıya bakın (vurgular RFC'de mevcut değildir):

2.2. Koruma Alanı (Bölge)

"Bölge" kimlik doğrulama parametresi, bir koruma kapsamını belirtmek isteyen kimlik doğrulama şemaları tarafından kullanılmak üzere ayrılmıştır .

Bir koruma alanı, varsa sunucunun standart kök URI'sı (etkin istek URI'sinin şeması ve yetki bileşenleri) tarafından tanımlanır. Bu alemler, sunucudaki korunan kaynakların, her biri kendi kimlik doğrulama şemasına ve / veya yetkilendirme veritabanına sahip bir dizi koruma alanına bölünmesine izin verir. Bölge değeri, genellikle kaynak sunucu tarafından atanan ve kimlik doğrulama şemasına özgü ek semantiklere sahip olabilen bir dizedir. Bir yanıtın, aynı yetkilendirme şemasında ancak farklı alemlerde birden fazla zorluğu olabileceğini unutmayın. [...]

Not 1: HTTP kimlik çerçevesi halen tarafından tanımlanır RFC 7235 günceller, RFC 2617 ve yapar RFC 2616 eskimiş.

Not 2:realm parametresi artık hep gereklidir zorluklar .

cassiomolin
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.