> > >Да еще рекомендовать клиентам_с_правами_администратора_домена > > >закрывать браузер вместо logout после редактирования своего домена?
> > помнит все "защищенные" realms и не спрашивает пароль каждый раз. Но > Нужен. ;-(( Мерзкое животное породы MSIE (как и NS) запоминает > пару пароль-realm до закрытия программы (а не окна!). Так что "logout"(сноска: запоминает триаду а не пару, realm+user+pass)
лично у меня такой проблемы нет :)
но, видимо, решение все равно существует -
причем не одно, а минимум два :))
первое кардинальное - оказаться от реалмов.
и перейти на SID'ы как в web user.
второе - разработчикам сервера достаточно реализовать
HTTP Digest Access Authentication (RFC 2069)
при каждом неавторизированном запросе защищенного документа формируется уникальный nonce (rfc термин), который затем запоминается при удачной аутентификации, а по вызову логаута сервер "забывает" его. для удобства можно использовать поправку к рекомендациям rfc и вместо timestamp использовать уникальный на запрос autoinc.ID, как это делается для любой сессии в cgp (тогда и запомнить серверу надо будет только удачный ID после свершившийся аутентификации. Private key для хеша можно генерировать также разово на основе удаленного ip+realm
минус - накладные расходы на парсинг extended http и хранение удачных id, но админят не так уж много что бы создать этим нагрузку :)
dp
##################################################################Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>Для административных запросов адрес <CGatePro-request@mx.ru> Получено Thu Nov 08 16:44:03 2001
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:10 MSK