Mam tyto 2 soubory ve slozce http://xxx.wz.cz/secret :
-- .htaccess ->
AuthName "test"
AuthType Digest
require valid-user
AuthDigestFile /3w/wz.cz/x/xxx/secret/.htpasswd
-- .htpasswd ->
pepa:test:193137c446aded7f929e3b5c3413ac1a
Jmeno pepa a heslo 12345 jsem zasifroval pomoci md5
<?
echo md5("pepa:test:12345");
?>
Takze mi vse chodi :-)
Az na to, ze mi IE po uspesnem prohlaseni hazi tuto chybu:
"Bad Request
Your browser sent a request that this server could not understand."
Nevim o co mu jde, v mozille a opere to jde v pohode, mam tam iframe, do kteryho se odkazem prevadi parametr, tak nevim, jestli to reba neni tim?!?
S AuthType Basic to chodilo v pohode...
Zase nejaka MS Widlarna... Problem bude jinde, nastaveni autentikace je OK
Takze abych byl konkretni, tak tady:
http://pepan.borec.cz
je jednoducha stranka, ve ktery je vlozeny iframe (iframe.php?nazdar=kokos)
Tady:
http://pepan.borec.cz/secret
je to same zabezpecene pres .htaccess digest, username=pepa, password=12345
V IE to napise "Bad Request
Your browser sent a request that this server could not understand." a iframe se vubec nezobrazi.
Kdyz ovsem vynecham parametr $nazdar, ci-li vlozeny iframe bude pouze iframe.php, tak to jde, ale ja tam potrebuji ten parametr.
Co s tim?!?
Bug MSIE, bohužel. Pokud v Digestu chci zobrazit stránku s parametrama, nepředá autentizaci správně a v Apachi je to pak jako chybnej HTTP dotaz.
Není to tedy jenom v IFRAME, ale když se volá jakákoliv stránka s parametrama v Digestu.
Viz:
http://www.xiven.com/sourcecode/digestauthentication
http://forums.devshed.com/archive/t-144376
A ještě francozsky a japonsky :-)
http://www.hsc.fr/ressources/breves/http_digest.html.fr
http://fumika.jp/nikki/2004/03/ie6-digest-error
Hmm, no koukam, ze nefungujou vubec zadny parametry za ochranou digest... :-/ to je to potom cely dost k nicemu, kdyz porad vetsina uzivatelu pouziva IE... leda mit za tou ochranou pouze nejaky staticky veci, ale ne PHP... :-( ach jo.
Takze Ms Widlarna. Dalo se to cekat :/