Qu'est-ce que le “royaume” dans l'authentification de base

Je suis la mise en place de l'authentification de base sur php site et trouvé cette page sur le manuel php montrant la mise en place. Que signifie "royaume" signifie ici dans l'en-tête? 

header('WWW-Authenticate: Basic realm="My Realm"');

Est-il de la page, la page demandée?

InformationsquelleAutor RayLoveless | 2012-10-03
  1. 257

    À partir de la RFC 1945 (HTTP/1.0) et La RFC 2617 (Authentification HTTP référencé par HTTP/1.1)

    Le domaine de l'attribut (insensible à la casse) est requis pour tous les
    les schémas d'authentification qui émettent un défi. La valeur de domaine
    (sensible à la casse), en combinaison avec la racine de l'URL canonique de la
    serveur accessible, définit l'espace de protection. Ces royaumes
    permettre aux ressources protégées sur un serveur pour être partitionné en un ensemble
    de protection des espaces, chacun avec son propre schéma d'authentification et/ou
    base de données d'autorisation. Le domaine de valeur est une chaîne, généralement
    attribué par le serveur d'origine, qui peuvent avoir d'autres sémantique
    spécifique pour le schéma d'authentification.

    En bref, les pages dans le même domaine devraient partager les informations d'identification. Si vos informations d'identification de travail pour une page avec le royaume "Mon Royaume", il convient de supposer que le même nom d'utilisateur et le mot de passe doit être de travailler pour une autre page avec le même royaume.

    • Certains serveurs n'offrent pas un domaine dans leurs défis de l'authentification.
    • Quand je travaille avec IIS, j'ai configurer les divers royaumes différents dossiers virtuels (sous le même site). Mais je ne suis pas sûr si cela est correct. Mais il semble fonctionner pour moi. Lorsque je visite un dossier virtuel pour un autre domaine, j'ai eu l'invite pour des informations d'identification.
    • Remarque: la RFC 2617 a été mis à jour (PAS plus) par RFC 7235
    InformationsquelleAutor Tim Cooper
  2. 105

    Un domaine peut être considéré comme une zone (pas une page en particulier, il pourrait être un groupe de pages) pour lequel les informations d'identification sont utilisées; c'est aussi la chaîne qui sera affichée lorsque le navigateur affiche la fenêtre de connexion, par exemple

    Veuillez entrer votre nom d'utilisateur et le mot de passe pour <realm name>:

    Quand le royaume des changements, le navigateur peut afficher une autre fenêtre popup s'il ne dispose pas d'informations d'identification pour ce domaine particulier.

    • Comment le groupe de pages en vertu de domaine?
    • Le .htaccess va par la hiérarchie, donc tout ce qui est en dessous d'un certain répertoire peut être donné le même domaine.
    • Je pensais naïvement que toutes les pages avec un en-tête d'authentification avec un royaume dans ce domaine et il n'y a pas d'autres règles. Suis-je tort?
    • Certains navigateurs, notamment Chrome, ne montre pas du domaine de l'utilisateur....
    InformationsquelleAutor Ja͢ck
  3. 12

    Selon la RFC 7235, le realm paramètre est réservé pour la définition protection des espaces (ensemble de pages ou de ressources où les informations d'identification sont nécessaires), et il est utilisé par les schémas d'authentification pour indiquer un étendue de la protection.

    Pour plus de détails, voir la citation ci-dessous (les hautes lumières ne sont pas présents dans la RFC):

    2.2. L'Espace de Protection (Domaine)

    Le "royaume" de l'authentification paramètre est réservé pour utilisation par
    schémas d'authentification qui souhaitent indiquer la portée de la protection    .

    Un espace de protection est défini par la forme canonique de l'URI racine (le schéma
    et de l'autorité des composants de l'efficacité de l'URI de la demande)
    que le serveur soit accessible, en combinaison avec
    le domaine de valeur si elle est présente. Ces royaumes permettre à l'protégé
    ressources sur un serveur pour être partitionné en un ensemble de protection
    espaces, chacun avec son propre schéma d'authentification et/ou d'une autorisation
    la base de données.     Le domaine de valeur est une chaîne, généralement attribué par le
    serveur d'origine, qui peuvent avoir une sémantique supplémentaire spécifique à la
    schéma d'authentification. Notez qu'une réponse peut avoir plusieurs
    défis avec la même auth-régime, mais avec différents royaumes. [...]

    Note 1: Le cadre pour l'authentification HTTP est actuellement défini par les RFC 7235, qui met à jour les La RFC 2617 et rend le La RFC 2616 obsolète.

    Note 2: La realm paramètre n'est plus toujours nécessaire sur défis.

    InformationsquelleAutor cassiomolin