Re: [rlug] Authentificare apache
* Catalin Muresan wrote [13.03.2008 13:45]: 401 e corect, 403 e returnat daca de ex. din htaccess nu-i dai voie, teoretic browserul face retry cind vede 401 si-ti tot afiseaza pop-up-ul cu user/pass, daca vrei sa fortezi 401 da-i in url user si pass: http://user:[EMAIL PROTECTED]/trebuie_autentificare/ Aha, deci m-am inselat eu cu privire la 403 vs 401. Inseamna ca ideea cu 401 nu prea o sa mearga. Mi-ar trebui ceva de genul PAM care are mai multe 'module' de autentificare. O sa incerca sa gasesc o solutie cu un script ceva care sa pacaleasca browserul cumva, dar mi-e sa nu dau peste vreun filtru de phising daca fortez un redirect la [EMAIL PROTECTED] multumesc de idei, mitu ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Authentificare apache
On Thu, Mar 13, 2008 at 10:50:30AM +0200, Cristi Mitrana wrote: > salut, > > incerca sa protejez un director in apache folosind autentificare (via > Basic/Digest/whatever) dar vreau ca in caz ca userul > da 'cancel' la prompt-ul de autentificare (sau pune un user/pass incorect) sa > il duca pe alta pagina. > Posibil sa nu se poata realiza asa ceva cu apache, dar incercarea moarte > n-are. > > Configurarea este ceva de genul: > > > AuthType Kerberos > AuthName "Domain Authentication" > Include "/etc/httpd/auth1.conf" > Require valid-user > > > Daca las 'Require' atunci cand userul da cancel sau pune user si parola > incorecte atunci primeste un '401 not authorized' si > primeste pagina de eroare. > Am incercat cu un 'ErrorDocument 403 /redirect/page' dar nu ma redirecteaza > in caz de eroare de auth/cancel. Nu pot pune > 'ErrorDocument 401 /redirect/page' ca atunci nu-mi browserul se duce direct > pe '/redirect/page'. > > > any ideas ? > > mitu > KISS : schimba html-ul de la error-page sa faca redirect/afisare la ce vrei tu ... -- BOFH: We need a licensed electrician to replace the light bulbs in the computer room. http://tty.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Authentificare apache
2008/3/13 Cristi Mitrana <[EMAIL PROTECTED]>: > * Dan Borlovan wrote [13.03.2008 11:20]: > > > Cristi Mitrana wrote: > > > >> Nu pot pune 'ErrorDocument > >> 401 /redirect/page' ca atunci nu-mi browserul se duce direct pe > >> '/redirect/page'. > > > > Ce vrut ai exact sa spui? :) > > > > prea multe cafea :(. > > Ideea era ca in caz de eroare la autentificare sa-l duca pe user la o alta > pagina. > Daca pun 'ErrorDocument 401 /redirect/page' atunci browser-ul se duce din > prima la > /redirect/page fara sa mai afiseze prompt-ul de user/pass. ar trebui sa pui un cgi care sa stie http auth si care sa-i dea status 401 in loc de 200 la browser, sau sa trimita mai departe statusul primit (e setat in env vars). > Posibil sa fie si un bug de la modulul de autentificare, care in caz de > user/pass gresit > ar trebui sa intoarca 403 si nu 401 browser-ului. 401 e corect, 403 e returnat daca de ex. din htaccess nu-i dai voie, teoretic browserul face retry cind vede 401 si-ti tot afiseaza pop-up-ul cu user/pass, daca vrei sa fortezi 401 da-i in url user si pass: http://user:[EMAIL PROTECTED]/trebuie_autentificare/ > > mitu > > > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Authentificare apache
Cristi Mitrana wrote: prea multe cafea :(. Ideea era ca in caz de eroare la autentificare sa-l duca pe user la o alta pagina. Daca pun 'ErrorDocument 401 /redirect/page' atunci browser-ul se duce din prima la /redirect/page fara sa mai afiseze prompt-ul de user/pass. Cel putin pe FF merge as expected, ma bate la cap cu user/pass pina dau esc si abia atunci imi sare la pagina aia Pe IE n-am testat -- Dan Borlovan Level 7 Software ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Authentificare apache
Nu pot pune 'ErrorDocument 401 /redirect/page' ca atunci nu-mi browserul se duce direct pe '/redirect/page'. Din cate stiu eu un modul de autentificare iti intoarce 401 pana cand ii dai o parola corecta (sau pana te plictisesti de el). Nu stiu daca poti sa rezolvi totul doar din apache, poate te scoate un script php (ala se face in cateva linii, dar inseamna suport php bagat in server). Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Authentificare apache
* Dan Borlovan wrote [13.03.2008 11:20]: Cristi Mitrana wrote: Nu pot pune 'ErrorDocument 401 /redirect/page' ca atunci nu-mi browserul se duce direct pe '/redirect/page'. Ce vrut ai exact sa spui? :) prea multe cafea :(. Ideea era ca in caz de eroare la autentificare sa-l duca pe user la o alta pagina. Daca pun 'ErrorDocument 401 /redirect/page' atunci browser-ul se duce din prima la /redirect/page fara sa mai afiseze prompt-ul de user/pass. Posibil sa fie si un bug de la modulul de autentificare, care in caz de user/pass gresit ar trebui sa intoarca 403 si nu 401 browser-ului. mitu ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Authentificare apache
Cristi Mitrana wrote: Nu pot pune 'ErrorDocument 401 /redirect/page' ca atunci nu-mi browserul se duce direct pe '/redirect/page'. Ce vrut ai exact sa spui? :) -- Dan Borlovan Level 7 Software ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
