Re: auth_digest -- несколько вопросов
Maxim Dounin
mdounin at mdounin.ru
Wed Feb 26 14:14:27 UTC 2014
Hello!
On Wed, Feb 26, 2014 at 05:36:08PM +0400, denis wrote:
> Добрый день.
>
> Возник ряд вопросов про auth_digest, в частности:
> 1) можно ли одновременно использовать digest и basic -- например, digest
> закрывает сайт из мира, а внутри есть /bitrix/ со своим basic для админки.
> Пока попытки такого совместного запуска ни к чему хорошему не привели
Единственный вариант, который _теоретически_ может работать - это
использование нескольких альтернативных схем аутентификации.
Клиенту отправляется несколько разных WWW-Authenticate заголовков,
с разными схемами аутентификации, а он выбирает из них ту, которая
ему больше нравится. На практике - и так тоже будут проблемы.
То, что вы описываете - работать не будет гарантированно.
BTW, а с какой целью используется digest-аутентификация?
Безотносительно конкретного модуля - проблем она, IMHO, создаёт
больше, чем решает. Обычно проще и правильнее использовать basic
вкупе с ssl.
--
Maxim Dounin
http://nginx.org/
Подробная информация о списке рассылки nginx-ru