2 Apache com uma senha de usuário em um sistema

Question

2 Apache com uma senha de usuário em um sistema

#1 resposta do (1 votos)

1

Eu instalei o Apache 1.3 e o Apache 2.2 em um sistema com portas diferentes (444, 445). Eu usei informações de autenticação do Apache de 444 para ambos. Quando eu quero ir da porta 444 para 445, o navegador me pergunta usuário / senha novamente. Eu quero compartilhar a informação de autenticação de sessão entre dois apache. Isso significa que, se eu digitar a senha para 444, ele não me pergunta a senha novamente e usa a sessão 444. Eu usei abaixo. Htaccess para a pasta do segundo apache (444):

AuthName "Restricted"
AuthType Basic
AuthUserFile  /var/Apache444/users
AuthGroupFile /etc/Apache444/groups
require group admin

session apache-2.2 port

por user2310290 12.11.2013 / 08:17

1 resposta

Tags session apache-2.2 port

Local de instalação do plug-in do New Relic Memcached - Servidor do aplicativo ou servidor (s) de memcached? puma init.d para centos 6 falha com runuser: o usuário /var/log/puma.log não existe

score 1 · Answer 1

Eu acho que o navegador irá identificar server:444 e server:445 em dois servidores diferentes e não irá enviar as credenciais de autenticação.

Verifique os cabeçalhos de solicitações HTTP para algo como:

Authorization:Basic HERESOMEBASE64ENCODEDCHARS=

Normalmente, o navegador envia este usuário + senha em cada solicitação, e o servidor verifica a validade das credenciais para cada pedido (em texto claro, apenas Base64 codificado, então, sim, só deve ser usado com SSL em um mundo perfeito ). A parte importante é que a sessão não é gerenciada no lado do servidor, não há sessão .

Isso significa que os navegadores armazenam essas credenciais em um cache e decidem automaticamente adicionar essas credenciais quando uma solicitação é feita para o mesmo servidor.

Se o navegador não vir seus dois servidores apache, em duas portas, como o mesmo servidor, ele nunca enviará as credenciais ... nunca.