बुनियादी प्रमाणीकरण में "दायरे" क्या है

307

मैं एक php साइट पर मूल प्रमाणीकरण स्थापित कर रहा हूं और इस पृष्ठ को php मैनुअल पर सेट अप दिखा रहा हूं । हेडर में "दायरे" का क्या अर्थ है?

header('WWW-Authenticate: Basic realm="My Realm"');

क्या यह पृष्ठ का अनुरोध किया जा रहा है?

http basic-authentication digest-authentication

— RayLoveless
स्रोत

284

RFC 1945 (HTTP / 1.0) और RFC 2617 (HTTP प्रमाणीकरण 1.1 HTTP / 1.1 द्वारा संदर्भित) से

सभी प्रमाणीकरण योजनाओं के लिए दायरे विशेषता (केस-असंवेदनशील) की आवश्यकता होती है, जो एक चुनौती जारी करती है। सर्वर के विहित रूट URL के साथ संयोजन में वास्तविक मान (केस-संवेदी), सुरक्षा स्थान को परिभाषित करता है। ये अहसास सर्वर पर संरक्षित संसाधनों को अपनी सुरक्षा योजना और / या प्राधिकरण डेटाबेस के साथ प्रत्येक के लिए सुरक्षा रिक्त स्थान के विभाजन में विभाजित करने की अनुमति देते हैं। दायरे मूल्य एक स्ट्रिंग है, जो आमतौर पर मूल सर्वर द्वारा निर्दिष्ट किया जाता है, जो प्रमाणीकरण योजना के लिए विशिष्ट अतिरिक्त शब्दार्थ हो सकता है।

संक्षेप में, एक ही दायरे में पृष्ठों को साख साझा करना चाहिए। यदि आपके क्रेडेंशियल्स "मेरा क्षेत्र" वाले पृष्ठ के लिए काम करते हैं , तो यह माना जाना चाहिए कि समान उपयोगकर्ता नाम और पासवर्ड संयोजन समान दायरे वाले दूसरे पृष्ठ के लिए काम करना चाहिए।

— टिम कूपर
स्रोत

7

कुछ सर्वर अपनी प्रमाणीकरण चुनौतियों में एक दायरे प्रदान नहीं करते हैं।

— orkoden

5

जब मैं IIS के साथ काम करता हूं, तो मैं विभिन्न वर्चुअल फ़ोल्डरों (एक ही साइट के तहत) के लिए differnt स्थानों को कॉन्फ़िगर करता हूं। लेकिन मुझे यकीन नहीं है कि यह सही है। लेकिन यह मेरे लिए काम लगता है। जब मैं एक अलग दायरे के लिए एक आभासी फ़ोल्डर पर जाता हूं, तो मुझे क्रेडेंशियल के लिए संकेत मिला।

— smwikipedia

1

नोट: आरएफसी २६१ (को आरएफसी Haw२३५

— e

117

एक क्षेत्र को एक क्षेत्र के रूप में देखा जा सकता है (एक विशेष पृष्ठ नहीं, यह पृष्ठों का एक समूह हो सकता है) जिसके लिए क्रेडेंशियल्स का उपयोग किया जाता है; यह वह स्ट्रिंग भी है जो तब दिखाई जाएगी जब ब्राउज़र लॉगिन विंडो को पॉप अप करता है, उदा

कृपया अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करें <realm name>:

जब क्षेत्र बदलता है, तो ब्राउज़र उस पॉपअप विंडो को दिखा सकता है यदि उसमें उस विशेष क्षेत्र के लिए क्रेडेंशियल्स नहीं हैं।

— जैक
स्रोत

दायरे के तहत पृष्ठों को कैसे समूहित करें?

— ग्रीन

@ग्रीन .htaccessपदानुक्रम द्वारा जाता है, इसलिए एक निश्चित निर्देशिका के तहत कुछ भी उसी दायरे में दिया जा सकता है।

— जौन

1

@ जेक, मैंने भोलेपन से सोचा था कि किसी दिए गए दायरे के साथ प्रमाणीकरण हेडर वाले सभी पृष्ठ उस दायरे में हैं और कोई अन्य नियम नहीं हैं। क्या मै गलत हु?

15

RFC 7235 के अनुसार , realmपैरामीटर सुरक्षा रिक्त स्थान (पृष्ठों या संसाधनों का सेट जहां क्रेडेंशियल आवश्यक हैं) को परिभाषित करने के लिए आरक्षित है और इसका उपयोग प्रमाणीकरण योजनाओं द्वारा सुरक्षा के दायरे को इंगित करने के लिए किया जाता है ।

अधिक जानकारी के लिए, नीचे दिया गया उद्धरण देखें (हाइलाइट RFC में मौजूद नहीं हैं):

2.2। संरक्षण स्थान (क्षेत्र)

"दायरे" प्रमाणीकरण पैरामीटर प्रमाणीकरण योजनाओं द्वारा उपयोग के लिए आरक्षित है जो सुरक्षा के दायरे को इंगित करना चाहते हैं ।

एक सुरक्षा स्थान को कैनियनिकल रूट यूआरआई (सर्वर के प्रभावी अनुरोध यूआरआई की योजना और प्राधिकरण घटक) द्वारा परिभाषित किया जाता है, यदि मौजूद हो तो वास्तविक मान के साथ संयोजन में। ये अहसास सर्वर पर संरक्षित संसाधनों को अपनी सुरक्षा योजना और / या प्राधिकरण डेटाबेस के साथ प्रत्येक के लिए सुरक्षा रिक्त स्थान के विभाजन में विभाजित करने की अनुमति देते हैं। दायरे मूल्य एक स्ट्रिंग है, जो आमतौर पर मूल सर्वर द्वारा निर्दिष्ट किया जाता है, जो प्रमाणीकरण योजना के लिए विशिष्ट अतिरिक्त शब्दार्थ हो सकता है। ध्यान दें कि एक प्रतिक्रिया में एक ही ऑर्ट-स्कीम के साथ लेकिन विभिन्न स्थानों के साथ कई चुनौतियाँ हो सकती हैं। [...]

_{नोट 1: HTTP प्रमाणीकरण की रूपरेखा वर्तमान में RFC 7235 द्वारा परिभाषित की गई है , जो RFC 2617 को अद्यतन करता है और RFC 2616 को अप्रचलित बनाता है ।}

_{नोट 2:realm पैरामीटर अब हमेशा की आवश्यकता नहीं है चुनौतियों ।}

— cassiomolin
स्रोत