Re: auth_digest -- несколько вопросов

Wed Feb 26 14:14:27 UTC 2014

Hello!

On Wed, Feb 26, 2014 at 05:36:08PM +0400, denis wrote:

> Добрый день.
> 
> Возник ряд вопросов про auth_digest, в частности:
> 1) можно ли одновременно использовать digest и basic -- например, digest
> закрывает сайт из мира, а внутри есть /bitrix/ со своим basic для админки.
> Пока попытки такого совместного запуска ни к чему хорошему не привели

Единственный вариант, который _теоретически_ может работать - это 
использование нескольких альтернативных схем аутентификации.  
Клиенту отправляется несколько разных WWW-Authenticate заголовков, 
с разными схемами аутентификации, а он выбирает из них ту, которая 
ему больше нравится.  На практике - и так тоже будут проблемы.  
То, что вы описываете - работать не будет гарантированно.

BTW, а с какой целью используется digest-аутентификация?  
Безотносительно конкретного модуля - проблем она, IMHO, создаёт 
больше, чем решает.  Обычно проще и правильнее использовать basic 
вкупе с ssl.

-- 
Maxim Dounin
http://nginx.org/