Назад | Перейти на главную страницу

2 Apache с одним паролем пользователя в одной системе

Я установил Apache 1.3 и Apache 2.2 в одной системе с разными портами (444, 445). Я использовал информацию об аутентификации Apache 444 для обоих. Когда я хочу перейти с порта 444 на порт 445, браузер снова спросит у меня пользователя / пароль. Я хочу поделиться информацией об аутентификации сеанса между двумя apache. Это означает, что если я введу пароль для 444, он больше не спросит пароль и не будет использовать сеанс 444. Я использовал ниже .htaccess для папки второго apache (444):

AuthName "Restricted"
AuthType Basic
AuthUserFile  /var/Apache444/users
AuthGroupFile /etc/Apache444/groups
require group admin

я думаю браузер определит server:444 и server:445 как два разных сервера и не будут отправлять учетные данные для аутентификации.

Проверьте заголовки HTTP-запросов на что-то вроде:

Authorization:Basic HERESOMEBASE64ENCODEDCHARS=

Обычно браузер отправляет этого пользователя + пароль при каждом запросе, а сервер проверяет действительность учетных данных для каждого запроса (в открытом виде, только в кодировке base64, поэтому, да, следует использовать только с SSL в идеальном мире). Важная часть состоит в том, что сессия не управляется на стороне сервера, нет сеанса.

Это означает, что браузеры хранят эти учетные данные в кеше и автоматически решают добавить эти учетные данные при отправке запроса на тот же сервер.

Если браузер не видит ваши два сервера apache на двух портах как один и тот же сервер, он никогда не отправит учетные данные ... никогда.