私はphpサイトで基本認証を設定していますが、このページはphpマニュアルで設定を示しています。ここのヘッダーで「レルム」とはどういう意味ですか?
header('WWW-Authenticate: Basic realm="My Realm"');
要求されているページページですか?
278542 次
3 に答える
318
RFC 1945(HTTP / 1.0)およびRFC 2617(HTTP / 1.1で参照されるHTTP認証)から
チャレンジを発行するすべての認証スキームには、レルム属性(大文字と小文字を区別しない)が必要です。レルム値(大文字と小文字を区別)は、アクセスされているサーバーの正規ルートURLと組み合わせて、保護スペースを定義します。これらのレルムを使用すると、サーバー上の保護されたリソースを一連の保護スペースに分割できます。各保護スペースには、独自の認証スキームや承認データベースがあります。レルム値は文字列であり、通常はオリジンサーバーによって割り当てられ、認証スキームに固有の追加のセマンティクスを持つ場合があります。
つまり、同じレルム内のページは資格情報を共有する必要があります。クレデンシャルがレルム「MyRealm」のページで機能する場合、同じユーザー名とパスワードの組み合わせが同じレルムの別のページで機能すると想定する必要があります。
于 2012-10-03T02:21:13.670 に答える
125
レルムは、資格情報が使用される領域(特定のページではなく、ページのグループである可能性があります)と見なすことができます。これは、ブラウザがログインウィンドウをポップアップしたときに表示される文字列でもあります。
次のユーザー名とパスワードを入力してください
<realm name>:
レルムが変更されたときに、その特定のレルムのクレデンシャルがない場合、ブラウザに別のポップアップウィンドウが表示されることがあります。
于 2012-10-03T02:25:50.100 に答える
23
RFC 7235によると、パラメータは保護スペース(資格情報が必要なページまたはリソースのセット)realmを定義するために予約されており、保護の範囲を示すために認証スキームによって使用されます。
詳細については、以下の引用を参照してください(ハイライトはRFCにはありません)。
「レルム」認証パラメータは、保護の範囲を示したい認証スキームで使用するために予約されています。
保護スペースは、アクセスされているサーバーの正規ルートURI(有効な要求URIのスキームおよび権限コンポーネント)と、存在する場合はレルム値との組み合わせによって定義されます。 これらのレルムを使用すると、サーバー上の保護されたリソースを一連の保護スペースに分割できます。各保護スペースには、独自の認証スキームや承認データベースがあります。 レルム値は文字列であり、通常はオリジンサーバーによって割り当てられ、認証スキームに固有の追加のセマンティクスを持つことができます。応答には、同じauth-schemeで、異なるレルムで複数の課題が発生する可能性があることに注意してください。[...]
注1: HTTP認証のフレームワークは、現在RFC 7235によって定義されています。これにより、RFC 2617が更新され、 RFC2616が廃止されます。
注2:チャレンジでは、realmパラメーターが常に必要になるとは限りません。
于 2016-02-11T12:47:37.677 に答える