CGIHTTPServer - Authentifizierung

Sockets, TCP/IP, (XML-)RPC und ähnliche Themen gehören in dieses Forum
lunar

Beitragvon lunar » Freitag 23. Mai 2008, 19:35

Y0Gi hat geschrieben:Jener Header ist afaik dafür da, zwischen Basic/Digest/Sonstwas-Auth zu unterscheiden. Abhängig davon könnte der Browser natürlich unterschiedlich reagieren. Ob mit oder ohne diesen der gewünschte Dialog aufpoppt oder nicht, ist allerdings insofern irrelevant, weil nur mit beidem (Statuscode und der Header) zusammen ein Schuh draus wird.

Man kann auch prima 401 ohne WWW-Authenticate zurücksenden. Ob das Sinn macht, sei mal dahin gestellt, möglich ist es.

Der Browser wird dann keine Authentifizierungsinformationen vom User erfragen, weil die Website ja nicht nach Authentifizierung verlangt ;)
Y0Gi
User
Beiträge: 1454
Registriert: Freitag 22. September 2006, 23:05
Wohnort: ja

Beitragvon Y0Gi » Samstag 24. Mai 2008, 15:31

Joa, 401 könnte separat auch Sinn ergeben, etwa wenn der Client auf einem anderen (ihm vielleicht bekannten) Weg die Authentifizierung durchführen soll (z.B. ein Cookie mitsenden).

Wenn die Website nicht nach Authentifizierung verlangt, dann könnte man auch einen 403 senden.
Benutzeravatar
roschi
User
Beiträge: 225
Registriert: Samstag 29. März 2008, 18:58
Wohnort: Thueringen, Deutschland
Kontaktdaten:

Beitragvon roschi » Freitag 30. Mai 2008, 17:43

hallo!

ok, ich denke, dass ich dann doch lieber die variante von apache nehme. scheint mir mit python doch nicht so ganz einfach...

danke fuer die hilfe

mfg
roschi
Fuer Alle, die in Python einsteigen wollen, kann ich das Buch A Byte of Python nur waermstens empfehlen!

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder