Оригинал Поиск Дополнительно Вход
ДомойОсновная Компоненты FreePascal Начинающим KOL Игры Corba Media Журнал WinAPI Сети Прочее Базы .Net
Конференция "Сети" » HTTP авторизация
 
  • grisme (11.02.08 21:20) [0]
    напомните пожалуйста вид пакета, который прокси шлет клиенту для проведения авторизации. на оный пакет браузеры показывают окно ввода логина и пароля и отправляют пакет вида, как описали в соседней ветке(с полем Proxy-Authorization: Basic Base64(login:password)).
  • ketmar © (11.02.08 21:31) [1]
    >[0] grisme (2008-02-11 21:20:00)
    первая строка:
    HTTP/x.y 401 Authorization Required

    ---
    Understanding is not required. Only obedience.
  • DVM © (11.02.08 21:33) [2]
    Прокси ничего не шлет. Он отвечает на запрос клиента. Если там не будет пароля с логином правильных и они нужны, то HTTP код ответа будет

    401 Unauthorized

    Клиент может добавить пароль и логин и попробовать снова.
    IE показывает то самое окно.
  • grisme (11.02.08 22:23) [3]
    что-то я сразу не додумался переслать запрос на другой сервер прокси -- захавал ответ. %)
    благодарю, Кейт и DVM
  • umbra © (12.02.08 10:38) [4]
    401 Unauthorized



    На самом деле прокси должен отвечать 407.
    401 пишет только прокси с нтлм-авторизацией
  • ketmar © (12.02.08 13:06) [5]
    >[4] umbra © (2008-02-12 10:38:00)
    >401 пишет только прокси с нтлм-авторизацией
    4.2
    откуда дровишки? O_o ты мне не покажешь в стандарте HTTP упоминание об NTLM-авторизации, а? я вот не нашёл.

    другое дело, что по «жёстким» правилам после 401 браузер дожен сказать «ты дурак, и пароля у тебя дурная», а вот после 407 — «скажЫ пароЛ!»

    точнее, так: 403 обозначет, что не дам. 401 — что дам, но не вам. а 407 — что дам, и возможно даже вам, но только после оплаты сутенёру.

    я, кстати, сильно ошибся в [1], да. за поправку благодарю. любой адекватный проксь должен отвечать 407. 401 — это для сайта, а не для прокси код.

    ---
    Understanding is not required. Only obedience.
  • umbra © (12.02.08 13:22) [6]

    > откуда дровишки?

    http://davenport.sourceforge.net/ntlm.html (Appendix B)
  • ketmar © (12.02.08 13:48) [7]
    >[6] umbra © (2008-02-12 13:22:00)
    а ты, кстати, читал документ по ссылке невнимательно. цитирую оттуда:
    «The NTLM HTTP mechanism can also be used for HTTP proxy authentication. The process is similar, except:
    The server uses the 407 response code (indicating proxy authentication required) rather than 401.»

    а теперь тебя: «401 пишет только прокси с нтлм-авторизацией».

    наблюдаю резкое расхождение во мнениях.

    а за своё 401 я уже извинился. %-)

    ---
    Understanding is not required. Only obedience.
  • umbra © (12.02.08 17:41) [8]
    тада, что-то у меня в голове все перепуталось, 401 - это для сайта, а не для прокси :)
  • ketmar © (12.02.08 17:53) [9]
    >[8] umbra © (2008-02-12 17:41:00)
    во. договорились. %-)

    ---
    Understanding is not required. Only obedience.
  • Anatoly Podgoretsky © (12.02.08 21:03) [10]
    > ketmar  (12.02.2008 17:53:09)  [9]

    Сачем спорите, критерий RFC
  • ketmar © (13.02.08 17:04) [11]
    >[10] Anatoly Podgoretsky © (2008-02-12 21:03:00)
    так мы уже договорились. и rfc с нами согласен тоже. %-)

    ---
    Understanding is not required. Only obedience.
 
Конференция "Сети" » HTTP авторизация
ДомойОсновная Компоненты FreePascal Начинающим KOL Игры Corba Media Журнал WinAPI Сети Прочее Базы .Net
Есть новые Нет новых   [134431   +14][b:0][p:0.001]