ฉันกำลังตั้งค่าการรับรองความถูกต้องเบื้องต้นในเว็บไซต์ php และพบหน้านี้ในคู่มือ php ที่แสดงการตั้งค่า "อาณาจักร" ในที่นี้หมายถึงอะไรในส่วนหัว?
header('WWW-Authenticate: Basic realm="My Realm"');
เป็นหน้าของหน้าเว็บที่ถูกร้องขอหรือไม่?
ฉันกำลังตั้งค่าการรับรองความถูกต้องเบื้องต้นในเว็บไซต์ php และพบหน้านี้ในคู่มือ php ที่แสดงการตั้งค่า "อาณาจักร" ในที่นี้หมายถึงอะไรในส่วนหัว?
header('WWW-Authenticate: Basic realm="My Realm"');
เป็นหน้าของหน้าเว็บที่ถูกร้องขอหรือไม่?
คำตอบ:
จาก RFC 1945 (HTTP / 1.0)และRFC 2617 (การตรวจสอบสิทธิ์ HTTP ที่อ้างอิงโดย HTTP / 1.1)
แอ็ตทริบิวต์ realm (คำนึงถึงขนาดตัวพิมพ์) เป็นสิ่งจำเป็นสำหรับรูปแบบการพิสูจน์ตัวตนทั้งหมดที่มีปัญหา ค่า realm (คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่) ร่วมกับ URL รูทแบบบัญญัติของเซิร์ฟเวอร์ที่กำลังเข้าถึงกำหนดพื้นที่คุ้มครอง ดินแดนเหล่านี้อนุญาตให้ทรัพยากรที่ได้รับการป้องกันบนเซิร์ฟเวอร์ถูกแบ่งพาร์ติชันเป็นชุดของพื้นที่ป้องกันแต่ละอันมีรูปแบบการพิสูจน์ตัวตนและ / หรือฐานข้อมูลการอนุญาต ค่าขอบเขตคือสตริงซึ่งโดยทั่วไปแล้วกำหนดโดยเซิร์ฟเวอร์ต้นทางซึ่งอาจมีซีแมนทิกส์เพิ่มเติมเฉพาะสำหรับโครงร่างการพิสูจน์ตัวตน
กล่าวโดยย่อหน้าเว็บในอาณาจักรเดียวกันควรแบ่งปันข้อมูลรับรอง หากข้อมูลรับรองของคุณทำงานสำหรับหน้าเว็บที่มีขอบเขต"My Realm"ก็ควรสันนิษฐานว่าชื่อผู้ใช้และรหัสผ่านที่เหมือนกันควรใช้งานได้สำหรับหน้าอื่นที่มีขอบเขตเดียวกัน
ขอบเขตสามารถถูกมองว่าเป็นพื้นที่ (ไม่ใช่หน้าใดหน้าหนึ่งโดยเฉพาะอาจเป็นกลุ่มของหน้า) ซึ่งใช้ข้อมูลรับรอง นี่เป็นสตริงที่จะแสดงเมื่อเบราว์เซอร์ปรากฏขึ้นในหน้าต่างเข้าสู่ระบบเช่น
กรุณาใส่ชื่อผู้ใช้และรหัสผ่านของคุณสำหรับ
<realm name>:
เมื่ออาณาจักรเปลี่ยนแปลงเบราว์เซอร์อาจแสดงหน้าต่างป๊อปอัพอื่นหากไม่มีข้อมูลประจำตัวสำหรับอาณาจักรนั้น
.htaccessไปตามลำดับชั้นดังนั้นสิ่งที่อยู่ภายใต้ไดเรกทอรีที่แน่นอนสามารถได้รับอาณาจักรเดียวกัน
ตามที่RFC 7235ที่realmพารามิเตอร์ถูกสงวนไว้สำหรับการกำหนดพื้นที่คุ้มครอง (ชุดของหน้าเว็บหรือทรัพยากรที่จำเป็นต้องใช้ข้อมูลประจำตัว) และก็ใช้โดยรูปแบบการตรวจสอบเพื่อระบุขอบเขตของการคุ้มครอง
สำหรับรายละเอียดเพิ่มเติมโปรดดูที่ใบเสนอราคาด้านล่าง (ไฮไลท์ไม่ได้อยู่ใน RFC):
2.2 พื้นที่คุ้มครอง (อาณาจักร)
ว่า "ดินแดน" พารามิเตอร์การรับรองความถูกสงวนไว้สำหรับการใช้งานโดยแผนการตรวจสอบที่ต้องการที่จะแสดงให้เห็นขอบเขตของการป้องกัน
พื้นที่ป้องกันถูกกำหนดโดย URI รูทแบบ canonical (องค์ประกอบแบบแผนและสิทธิอำนาจของ URI คำขอที่มีผลบังคับใช้) ของเซิร์ฟเวอร์ที่กำลังเข้าถึงรวมกับค่า realm หากมีอยู่ ดินแดนเหล่านี้อนุญาตให้ทรัพยากรที่ได้รับการป้องกันบนเซิร์ฟเวอร์ถูกแบ่งพาร์ติชันเป็นชุดของพื้นที่ป้องกันแต่ละอันมีรูปแบบการพิสูจน์ตัวตนและ / หรือฐานข้อมูลการอนุญาต ค่าขอบเขตคือสตริงซึ่งโดยทั่วไปแล้วกำหนดโดยเซิร์ฟเวอร์ต้นทางซึ่งสามารถมีซีแมนทิกส์เพิ่มเติมเฉพาะสำหรับโครงร่างการพิสูจน์ตัวตน โปรดทราบว่าการตอบสนองสามารถมีความท้าทายหลายประการด้วยรูปแบบการรับรองความถูกต้องเหมือนกัน แต่มีขอบเขตต่างกัน [ ... ]
หมายเหตุ 1:เฟรมเวิร์กสำหรับการพิสูจน์ตัวตน HTTP ปัจจุบันกำหนดโดยRFC 7235ซึ่งอัพเดตRFC 2617และทำให้RFC 2616ล้าสมัย