Дайджест-аутентификация отказывается принимать действительные учетные данные

Question

Я пытаюсь защитить папку с помощью дайджест-аутентификации через файл .htaccess:

AuthType Digest
AuthName "Restricted Area"
AuthUserFile /web/htdocs/www.domain.com/.../.htdigest

Require valid-user

Я создал файл паролей с командой "htdigest". Все отлично работает на моем локальном сервере ... но не на моем удаленном сервере (размещенный на сайте)! Браузер показывает панель входа, даже если я ввожу правильный пароль!

На удаленном сервере PHP работает как CGI, а не как модуль Apache ... это должно быть причиной? Есть ли обходной путь?

Базовая аутентификация с .htaccess отлично работает на том же удаленном сервере!

Answer 1

В приведенном выше коде отсутствует директива AuthDigestDomain, о которой в документации говорится:

Эта директива всегда должна быть указано и содержать по крайней мере (набор) корневых URI для этого пространства. Отказ от этого приведет к клиент для отправки авторизации заголовок для каждого запроса, отправленного на этот сервер. Помимо увеличения размера запроса, он также может иметь пагубное влияние на производительность, если AuthDigestNcCheck включен.

Однако я определенно решил проблему, включив модуль Apache mod_auth_digest вместо модуля mod_digest.

Answer 2

Если скрипт выполняется как CGI, это означает, что он работает как локальный пользователь, а не как www, что, вероятно, является проблемой, да. Является ли CGI единственным вариантом?