http autorizuacia

podporuje PHP na wz aj inu autorizaciu ako Basic
Uz jo, digest..
a ako sa pouziva, tiez cez header?
<HTML>jo, ale neni to tak jednoduche - tohle (http://www.xiven.com/sourcecode/digestauthentication) mi hodil google, mozna ze se da najit i neco lepsiho

takhle to pak vypada kdyz to funguje:
GET /digest/ HTTP/1.1.
Host: mt.wz.cz.
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.6) Gecko/20040115.
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,image/jpeg,image/gif;q=0.2,*/*;q=0.1.
Accept-Language: cs,en-us;q=0.5.
Accept-Encoding: gzip,deflate.
Accept-Charset: ISO-8859-2,utf-8;q=0.7,*;q=0.7.
Keep-Alive: 300.
Connection: keep-alive.
.
HTTP/1.1 401 Authorization Required.
Date: Tue, 20 Apr 2004 14:08:57 GMT.
Server: Apache/2.0.48 (Unix).
WWW-Authenticate: Digest realm="secure", nonce="pF0FOIDYAwA=73f976d38c690b0f54adf6f3653198ae5f0f3e75", algorithm=MD5, qop="auth".
Vary: Accept-Encoding.
Content-Encoding: gzip.
Content-Length: 339.
Keep-Alive: timeout=8, max=50.
Connection: Keep-Alive.
Content-Type: text/html; charset=iso-8859-1.
.
..........u.AOĂ0..ďů.f..4..í°CTilEL.0Awŕ.5f.Ô%ĹI)ŰŻÇí.Ä.SdŮßËółşZž,ň÷M..ůÓ.6Űűőj..[)WYţ ĺ2_.;wÉXĘěy.
UĆC.Ş.ľá"ÚXa:.O`ŢÄŇ.=éh˝.Wül,ĄQň<!.ě.ľóćŘ.LŇ..n.U§yi..¤/$(|S.p>.Wöă.ąÔ..ž...ôE..D.ş(0..@0žh.č˘ .Ç.Ń$..ĺ.u0.ŚŽ+Űa<Ü.w{Q°.&ŹŽ..1Ů'#Ři.ľ.ĄődnFŕ{.Ä.|Ëöř..î:Bă.R.Ú.(}Ű9éĺ.˘..+K.M.%ë...É.6.Řw:ŻuQ˘äź.é..[gżoŕí..ď|.I{J..l<E...ü.9á>[.°;.ř.ĺ 0cŰ...GET /digest/ HTTP/1.1.
Host: mt.wz.cz.
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.6) Gecko/20040115.
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,image/jpeg,image/gif;q=0.2,*/*;q=0.1.
Accept-Language: cs,en-us;q=0.5.
Accept-Encoding: gzip,deflate.
Accept-Charset: ISO-8859-2,utf-8;q=0.7,*;q=0.7.
Keep-Alive: 300.
Connection: keep-alive.
Authorization: Digest username="mira", realm="secure", nonce="pF0FOIDYAwA=73f976d38c690b0f54adf6f3653198ae5f0f3e75", uri="/digest/", algorithm=MD5, response="c3c291eab80c79ce853569a3e6e41f72", qop=auth, nc=00000001, cnonce="598771a393508708".
.
HTTP/1.1 200 OK.
Date: Tue, 20 Apr 2004 14:09:01 GMT.
Server: Apache/2.0.48 (Unix).
Authentication-Info: rspauth="c2f389fea7ee23cebd0f54d70fc86d49", cnonce="598771a393508708", nc=00000001, qop=auth.
Vary: Accept-Encoding.
Content-Encoding: gzip.
Content-Length: 7053.
Content-Type: text/html.</HTML>
Ano, lze ho použít přes header nebo v .htaccess v Apachi.

Princip je naprosto rozdílný (bezpečnost je narozdíl od Basicu už na více než slušné úrovni - viz http://www.webzdarma.cz/forum/read.php?f=2&i=11063&t=11063 ), ale použití je skoro stejné :-)

Kromě drobných změn v .htaccess jsou jen v souboru s hesly dány k usename i realmy, a jako hesla jsou jen "otisky" těchto hesel pomocí MD5 (narozdíl od jednoduchého kódování Base64).
P.S. A "reference" je tady: ftp://ftp.isi.edu/in-notes/rfc2617.txt
P.S.2: Bohužel, nevýhoda HTTP authentizace je pořád odhlašování (zavření všech "souvisejících" oken prohlížeče), ale už se blízká na lepší časy, protože už nějakou dobu Mozilla konečně podporuje odhlašování, které se dá zasadit přímo do jejího menu :-)
Proč to trvalo tak dlouho (jde to od verze 1.4, tj. roku 2003), to netuším...
blíská
blýská :-) Tak, konečně správně :-)

(FUJ!)
>mira

1) takze ked to chcem pouzit musim dat do PHP kodu niečo taketo:

<?
Header (ten strasne dlhy kod s malymi zmenami);
?>

2) v akych premennych ziskam meno a heslo ktore user zadal aby som to mohol porovnaj so zaznamami v DB



potrebujem to na triednej stranke. Chcem tam mat tajnu sekciu kde budu moct ist len ti ziaci ktorym vytvorim ucet aby sa tam nedostali ucitelia (budu tam tahaky na pisomky). Budem tiez filtrovat domenu nasej skoly ale co ked tam pojde ucitel z domu ? To by som mal problem.
Chcem sa preto spytat ci na taketo uceli potrebujem digest alebo mi staci basic, lebo ten digest je na mna privela a pokial to nieje nutne tak asi pouzijem basic

vopred dakujem