Qu'est-ce que le “royaume” dans l'authentification de base
Je suis la mise en place de l'authentification de base sur php site et trouvé cette page sur le manuel php montrant la mise en place. Que signifie "royaume" signifie ici dans l'en-tête?
header('WWW-Authenticate: Basic realm="My Realm"');
Est-il de la page, la page demandée?
Vous devez vous connecter pour publier un commentaire.
À partir de la RFC 1945 (HTTP/1.0) et La RFC 2617 (Authentification HTTP référencé par HTTP/1.1)
En bref, les pages dans le même domaine devraient partager les informations d'identification. Si vos informations d'identification de travail pour une page avec le royaume "Mon Royaume", il convient de supposer que le même nom d'utilisateur et le mot de passe doit être de travailler pour une autre page avec le même royaume.
Un domaine peut être considéré comme une zone (pas une page en particulier, il pourrait être un groupe de pages) pour lequel les informations d'identification sont utilisées; c'est aussi la chaîne qui sera affichée lorsque le navigateur affiche la fenêtre de connexion, par exemple
Quand le royaume des changements, le navigateur peut afficher une autre fenêtre popup s'il ne dispose pas d'informations d'identification pour ce domaine particulier.
.htaccess
va par la hiérarchie, donc tout ce qui est en dessous d'un certain répertoire peut être donné le même domaine.Selon la RFC 7235, le
realm
paramètre est réservé pour la définition protection des espaces (ensemble de pages ou de ressources où les informations d'identification sont nécessaires), et il est utilisé par les schémas d'authentification pour indiquer un étendue de la protection.Pour plus de détails, voir la citation ci-dessous (les hautes lumières ne sont pas présents dans la RFC):
Note 1: Le cadre pour l'authentification HTTP est actuellement défini par les RFC 7235, qui met à jour les La RFC 2617 et rend le La RFC 2616 obsolète.
Note 2: La
realm
paramètre n'est plus toujours nécessaire sur défis.