информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Да понятно всё! 22.08.09 02:23  Число просмотров: 2688
Автор: Den <Denis> Статус: The Elderman
Отредактировано 22.08.09 02:25  Количество правок: 1
<"чистая" ссылка>
> Ты хоть понимаешь о чём речь идёт?

Да понятно всё!
Сам на php делал digest auth...

> Объясню ещё раз.
> Браузер, наткнувшись на страницу, для которой веб-сервер
> выставил соотв. заголовки HTTP, отображает тебе диалог, в
> котором просит ввести Имя пользователя и Пароль для доступа
> к некоторой части сайта, название которой (realm --
> "область, царство" по-английски) сервер выплюнул в этих
> @#$дских HTTP заголовках.

Спасибо, я в курсе... :)

> К примеру должно быть в идеале: Введите имя пользователя и
> пароль для доступа к "Защищённая часть моего хомяка".
> И поля ввода в окне, которое создаёт сам браузер для цели
> аутентификации, не HTML там воще.

Дык тож в идеале... :)
Стандарт же, для realm-value, обязывает использовать кодировку US-ASCII и к примеру, Opera честно следует стандарту принудительно используя US-ASCII для отображения строки realm, а вот IE, похоже, берет системную кодировку по умолчанию (ключ ACP в [HKLM\SYSTEM\CurrentControlSet\Control\Nls\CodePage]).
К сожалению, никакие приседания с подменой кодовых страниц не помогли показать в Опере "русский" realm. Пытался подменять 20127 (US-ASCII) и 28591 (ISO-8859-1 Latin I), а 1250 и 1252 в моей системе давно подменены на 1251.

> И вот, всё там может быть красиво и по русски (для русской
> Opera, к примеру, или для русского Chrome), но название
> "царства", т.е. слова "Защищённая часть моего хомяка", для
> доступа к которому запрашиваются креденциалы --
> кракозябками.

Как вариант, могу предложить замену на схожие по начертанию лат. символы, например:
3aLLjuLLjeHHa9I 4acTb Moero xoM9IKa
;))))

> ИМХО реестры и шрифты тут не при делах.
> 866 и KOI8R тож кракозябки. Вот гимор-то а... ;)

Еще как при делах! Браузер-то в системе-клиенте...
<web building>
Как при Basic HTTP авторизации указать realm на великом могучем (updated)? 21.08.09 01:21  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 21.08.09 11:47  Количество правок: 6
<"чистая" ссылка>
Во всех разжёвках про Basic авторизацию realm указывается на английском языке, навроде
Response.AddHeader "WWW-Authenticate", "Basic realm='Restricted area'"
Хотелось бы по-русски, но как это сделать, нигде не нашёл.
Пробовал 1251 и UTF8 кодировку, браузеры (кроме IE) упрямо отображают кракозябки.
IE8 отобразил корректно в кодировке вынь1251, но кто бы сомневался :-))

В общем, это всё из области чёрной магии... Если в заголовок воткнуть content-charset, тож не имеет действия никакого, ну и вроде даже понятно, что заголовок это не контент...
А вот вообще: в какой кодировке браузеры кушают HTTP заголовок, выдаваемый сервером, и возможно ли эту кодировочку задать?

Заранее всем спасибо за советы!
ascii и koi-8r пробовал? 21.08.09 13:46  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 21.08.09 13:50  Количество правок: 1
<"чистая" ссылка>
У тебя в [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes] подстановки кодовой страницы по умолчанию для шрифтов настроены?
Что такое ascii? 866 кодировка? 21.08.09 15:48  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 21.08.09 20:09  Количество правок: 2
<"чистая" ссылка>
> У тебя в [HKLM\SOFTWARE\Microsoft\Windows
> NT\CurrentVersion\FontSubstitutes] подстановки кодовой
> страницы по умолчанию для шрифтов настроены?
Ты хоть понимаешь о чём речь идёт?
Объясню ещё раз.
Браузер, наткнувшись на страницу, для которой веб-сервер выставил соотв. заголовки HTTP, отображает тебе диалог, в котором просит ввести Имя пользователя и Пароль для доступа к некоторой части сайта, название которой (realm -- "область, царство" по-английски) сервер выплюнул в этих @#$дских HTTP заголовках.
К примеру должно быть в идеале: Введите имя пользователя и пароль для доступа к "Защищённая часть моего хомяка".
И поля ввода в окне, которое создаёт сам браузер для цели аутентификации, не HTML там воще.
И вот, всё там может быть красиво и по русски (для русской Opera, к примеру, или для русского Chrome), но название "царства", т.е. слова "Защищённая часть моего хомяка", для доступа к которому запрашиваются креденциалы -- кракозябками.

ИМХО реестры и шрифты тут не при делах.
866 и KOI8R тож кракозябки. Вот гимор-то а... ;)
Да понятно всё! 22.08.09 02:23  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 22.08.09 02:25  Количество правок: 1
<"чистая" ссылка>
> Ты хоть понимаешь о чём речь идёт?

Да понятно всё!
Сам на php делал digest auth...

> Объясню ещё раз.
> Браузер, наткнувшись на страницу, для которой веб-сервер
> выставил соотв. заголовки HTTP, отображает тебе диалог, в
> котором просит ввести Имя пользователя и Пароль для доступа
> к некоторой части сайта, название которой (realm --
> "область, царство" по-английски) сервер выплюнул в этих
> @#$дских HTTP заголовках.

Спасибо, я в курсе... :)

> К примеру должно быть в идеале: Введите имя пользователя и
> пароль для доступа к "Защищённая часть моего хомяка".
> И поля ввода в окне, которое создаёт сам браузер для цели
> аутентификации, не HTML там воще.

Дык тож в идеале... :)
Стандарт же, для realm-value, обязывает использовать кодировку US-ASCII и к примеру, Opera честно следует стандарту принудительно используя US-ASCII для отображения строки realm, а вот IE, похоже, берет системную кодировку по умолчанию (ключ ACP в [HKLM\SYSTEM\CurrentControlSet\Control\Nls\CodePage]).
К сожалению, никакие приседания с подменой кодовых страниц не помогли показать в Опере "русский" realm. Пытался подменять 20127 (US-ASCII) и 28591 (ISO-8859-1 Latin I), а 1250 и 1252 в моей системе давно подменены на 1251.

> И вот, всё там может быть красиво и по русски (для русской
> Opera, к примеру, или для русского Chrome), но название
> "царства", т.е. слова "Защищённая часть моего хомяка", для
> доступа к которому запрашиваются креденциалы --
> кракозябками.

Как вариант, могу предложить замену на схожие по начертанию лат. символы, например:
3aLLjuLLjeHHa9I 4acTb Moero xoM9IKa
;))))

> ИМХО реестры и шрифты тут не при делах.
> 866 и KOI8R тож кракозябки. Вот гимор-то а... ;)

Еще как при делах! Браузер-то в системе-клиенте...
А там не может быть utf8? 22.08.09 11:31  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
ASCII - это все таки 7 бит. Обычно когда нужен юникод при сохранении восьмибитности пользуют utf8 - может и здесь так?
Это первое, что я попробовал, к сож. не канает. 23.08.09 08:51  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Translit жжот! ;) Похоже, no way, ну и ладно, отр. результат -- тоже результат, зато всё ясно, спасибо! 22.08.09 10:13  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 22.08.09 10:16  Количество правок: 2
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach