URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 3382
[ Назад ]

Исходное сообщение
"Механизм http авторизации"

Отправлено saygak , 13-Июн-05 15:54 
Помогите, плиз. Никак не могу понять каким образом проходит авторизация и запоминание пользователя. Стандартный апач. Директория защищена через basic auth. Просто для себя интересуюсь каким образом после авторизации сервер знает что к нему коннектится тот же пользователь? или это браузер запоминает логин и пароль и каждый раз при входе в защищенную директорию передает его заново?
подскажите плз хотя бы где почитать.

Содержание

Сообщения в этом обсуждении
"Механизм http авторизации"
Отправлено dev , 13-Июн-05 16:01 
>Помогите, плиз. Никак не могу понять каким образом проходит авторизация и запоминание
>пользователя. Стандартный апач. Директория защищена через basic auth. Просто для себя
>интересуюсь каким образом после авторизации сервер знает что к нему коннектится
>тот же пользователь? или это браузер запоминает логин и пароль и
>каждый раз при входе в защищенную директорию передает его заново?
>подскажите плз хотя бы где почитать.

HTTP - это stateless протокол, т.е. каждый запрос обрабатывается без учета предыдущих. Поэтому Апач ничего и не хранит между запросами, браузер каждый раз включает в заголовок запроса логин и пароль. Посмотри сниффером, много интересного узнаешь :)
Почитать можно в RFC 2616 & 2617.