Давид, а глянь, плиз, если не лень? http://phpfaq.ru/test/ кроме тех, кто там есть юзеров, еще для тебя есть david:david чтобы если кто еще будет ходить, тебе не сбивал статус.
Уж больно мне нравится идея. Я даже статью почти написал :-)
Ви таки знаете, что это у меня навязчивая идея :-) Вернулся к вопросу недавно, после вопроса на форуме. Сейчас целую поэму пишу про это. Хотя кому оно нафиг нужно?.. Вот если бы пхп поддерживал Digest! А если коротко, то логаут сделан совсем уж дешево - просто статусом в базе. А с релогином пришлось попотеть. Правда, весь пот - от неверного приложения сил, к обнулению переменных. А надо то было просто заставить браузер при живом пароле отдать заголовки, запрашивающие новый. С помощью аналога сессии контролируем процесс HTTP auth. В общем, я напишу подробнее. Я уже давно для фака собирался описать механизм НТТР авторизации, а тут такой удобный повод нашелся.
Написать-то в любом случае хорошо бы. А то я, помню, в коде этой штуковины так толком и не разобрался тогда. Не то чтобы я особо старался, но всё-таки.
Кстати, а тебе не попадалась пхпшная реализация дайджеста? Я пробовал читать RFC — не могу, засыпаю на втором экране:(
Слушай, Давид, ты не поверишь! http://www.xiven.com/sourcecode/digestauthentication Я пошел в гугель, и нашел вот этого дядьку! Знаешь, мне даже удивительно. Я настолько привык, что статьи пишут идиоты, что этот дядька кажется мне удивительным! Похоже, что он совсем не дурак. (Эти мои восторги относятся не к самому факут имплементации, а к коду) Короче, я должен это попробовать!!!
Ну, это не сессии :-) Это всего лишь statefull заплатка. чтобы отличить чувака, который шлет пароль. Хотя, конечно, сессии - это и есть заплатка от stateless :-)
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2004-08-27 07:59 am (UTC)no subject
Date: 2004-08-27 08:04 am (UTC)А то писать, блин...
Родил логаут при НТТР авторизации, так все время мне глюки какие-то репортят... :-(
no subject
Date: 2004-08-27 08:41 am (UTC)no subject
Date: 2004-08-27 09:03 am (UTC)http://phpfaq.ru/test/
кроме тех, кто там есть юзеров, еще для тебя есть david:david чтобы если кто еще будет ходить, тебе не сбивал статус.
Уж больно мне нравится идея.
Я даже статью почти написал :-)
no subject
Date: 2004-08-27 09:43 am (UTC)А как сделано?
no subject
Date: 2004-08-27 12:06 pm (UTC)Вернулся к вопросу недавно, после вопроса на форуме.
Сейчас целую поэму пишу про это. Хотя кому оно нафиг нужно?.. Вот если бы пхп поддерживал Digest!
А если коротко, то логаут сделан совсем уж дешево - просто статусом в базе. А с релогином пришлось попотеть. Правда, весь пот - от неверного приложения сил, к обнулению переменных. А надо то было просто заставить браузер при живом пароле отдать заголовки, запрашивающие новый. С помощью аналога сессии контролируем процесс HTTP auth.
В общем, я напишу подробнее.
Я уже давно для фака собирался описать механизм НТТР авторизации, а тут такой удобный повод нашелся.
no subject
Date: 2004-08-27 01:00 pm (UTC)Кстати, а тебе не попадалась пхпшная реализация дайджеста? Я пробовал читать RFC — не могу, засыпаю на втором экране:(
no subject
Date: 2004-08-28 12:50 am (UTC)http://www.xiven.com/sourcecode/digestauthentication
Я пошел в гугель, и нашел вот этого дядьку!
Знаешь, мне даже удивительно.
Я настолько привык, что статьи пишут идиоты, что этот дядька кажется мне удивительным! Похоже, что он совсем не дурак. (Эти мои восторги относятся не к самому факут имплементации, а к коду)
Короче, я должен это попробовать!!!
no subject
Date: 2004-08-27 11:48 am (UTC)no subject
Date: 2004-08-27 12:08 pm (UTC)чтобы отличить чувака, который шлет пароль. Хотя, конечно, сессии - это и есть заплатка от stateless :-)