Autor Zpráva
jeni-cek
Profil *
Dobrý den,

prosím o radu s HTTP autentizací.

Samotná autentizace mi funguje bez problémů. Kromě ní však potřebuji i mod_rewrite - taktéž funguje samotný bez problémů.

Potíž je v jejich kombinaci. Podaří se mi zalogovat. Ale když kliknu na nějaký odkaz (jiná stránka), jsem "odhlášený". Když kliknu na odkaz původní stránky, jsem zase "přihlášený".

Dlouho jsem se v tom vrtal a zjistil jsem:
- po přepnutí na jinou stránku, nejsou proměnné HTTP_AUTH nastaveny
- po přepnutí zpět, jsou obě proměnné správně naplněny
- je zřejmé, že prohlížeč si zapamatuje autentizační proměnné pro tu jednu stránku: např. cs/kniha-navstev (pro en/guestbook, cs/kniha-navstev/ tyto proměnné nevrátí).

Zkrátka, prohlížeč ty stránky asi považuje za různé domény, i když po přechroustání adresy mod_rewritem, to vždycky vrací "?retezec_nejakych_promennych"

Co s tím?

Honza
jeni-cek
Profil *
Ještě dodám, že při zadání reálné adresy (?page=x) autentizace funguje, jak má.
v6ak
Profil
Asi to bude rozsahem platnosti cookie. Má zapsáno začátek cesty.
jeni-cek
Profil *
Já explicitně žádné cookies nepoužívám. Mám sice zapnutou session, ale k autentizaci zatím napoužívám nic víc, než co je k dispozici v prohlížeči.
v6ak
Profil
Myslím, že HTTP_AUTH cookies používá, BTW sessions používají cookies.
Ve Firefoxu je správce cookies, ten by to mohl prozradit:
obrázek
jeni-cek
Profil *
Dík za rady. O cookies u session vím. V manuálu php se u http aut. nic o cookies nepíše, aspoň jsem nic nenašel. Pro jistotu jsem si nechal vypsat obsah $_COOKIE a podíval se do souboru se session a nikde nic, takže tím to asi nebude.
Toto téma je uzamčeno. Odpověď nelze zaslat.