it-swarm.com.de

Was ist der "Bereich" in der Basisauthentifizierung

Ich richte die grundlegende Authentifizierung auf einer PHP-Site ein und fand this Seite im PHP-Handbuch, die die Einrichtung zeigt. Was bedeutet "Bereich" hier in der Kopfzeile?

header('WWW-Authenticate: Basic realm="My Realm"');

Ist es die angeforderte Seite?

282
RayLoveless

Ab RFC 1945 (HTTP/1.0) und RFC 2617 (HTTP-Authentifizierung, auf die von HTTP/1.1 verwiesen wird)

Das Realm-Attribut (ohne Berücksichtigung der Groß- und Kleinschreibung) ist für alle Authentifizierungsschemata erforderlich, die eine Herausforderung auslösen. Der Realm-Wert (Groß-/Kleinschreibung beachten) definiert in Kombination mit der kanonischen Root-URL des Servers, auf den zugegriffen wird, den Schutzbereich. Diese Bereiche ermöglichen die Partitionierung der geschützten Ressourcen auf einem Server in eine Reihe von Schutzbereichen, die jeweils ein eigenes Authentifizierungsschema und/oder eine eigene Berechtigungsdatenbank aufweisen. Der Realm-Wert ist eine Zeichenfolge, die im Allgemeinen vom Origin-Server zugewiesen wird und möglicherweise eine zusätzliche Semantik aufweist, die für das Authentifizierungsschema spezifisch ist.

Kurz gesagt, Seiten im selben Bereich sollten Anmeldeinformationen gemeinsam nutzen. Wenn Ihre Anmeldeinformationen für eine Seite mit dem Realm "My Realm" funktionieren, sollte davon ausgegangen werden, dass dieselbe Kombination aus Benutzername und Kennwort für eine andere Seite mit funktionieren sollte das gleiche Reich.

262
Tim Cooper

Ein Realm kann als Bereich betrachtet werden (keine bestimmte Seite, sondern eine Gruppe von Seiten), für den die Anmeldeinformationen verwendet werden. Dies ist auch die Zeichenfolge, die angezeigt wird, wenn der Browser das Anmeldefenster öffnet, z.

Bitte geben Sie Ihren Benutzernamen und Ihr Passwort für <realm name> Ein:

Wenn sich der Bereich ändert, zeigt der Browser möglicherweise ein weiteres Popup-Fenster an, wenn er keine Anmeldeinformationen für diesen Bereich besitzt.

108
Ja͢ck

Gemäß dem RFC 7235 ist der Parameter realm für die Definition von Schutzbereichen (Seiten oder Ressourcen mit Berechtigungsnachweisen reserviert erforderlich) und wird von den Authentifizierungsschemata verwendet, um einen Schutzumfang anzugeben.

Weitere Informationen finden Sie im folgenden Zitat (die Highlights sind im RFC nicht vorhanden):

2.2. Schutzraum (Realm)

Der Authentifizierungsparameter "realm" ist reserviert für Verwendung durch Authentifizierungsschemata, die einen Schutzumfang angeben möchten.

Ein Schutzbereich wird durch den kanonischen Root-URI (die Schema- und Berechtigungskomponenten des effektiven Anforderungs-URI) des Servers, auf den zugegriffen wird, in Kombination mit dem Realm-Wert, falls vorhanden, definiert. Mit diesen Realms können die geschützten Ressourcen auf einem Server in eine Reihe von Schutzbereichen unterteilt werden, die jeweils ein eigenes Authentifizierungsschema und/oder eine eigene Berechtigungsdatenbank aufweisen. Der Realm-Wert ist eine Zeichenfolge, die im Allgemeinen von zugewiesen wird der Origin-Server, der zusätzliche Semantik für das Authentifizierungsschema haben kann. Beachten Sie, dass eine Antwort mehrere Herausforderungen mit demselben Authentifizierungsschema, jedoch mit unterschiedlichen Bereichen haben kann. [...]


Hinweis 1: Das Framework für die HTTP-Authentifizierung wird derzeit durch den RFC 7235 definiert, der den RFC 2617 und macht den RFC 2616 obsolet.

Anmerkung 2: Der Parameter realm wird bei Herausforderungen nicht mehr immer benötigt.

13
cassiomolin