Question

Я тестирую платежное решение, при котором пользователь перенаправляется на какой-либо внешний платежный шлюз, чтобы ввести свои учетные данные. После успешной оплаты пользователь перенаправляется обратно на мой сайт.

Мой сайт все еще находится в разработке, поэтому он защищен некоторой базовой аутентификацией.

В браузере сохранены данные аутентификации, поэтому запись, похоже, работает, но некоторые переменные сеанса, которые я сейчас установил, похоже, отсутствуют.

Может ли это быть вызвано базовыми настройками аутентификации?

0x4a6f4672 · Answer 1 · 20 апреля 2012

Да, должна быть возможность обойти защиту BasicAuth, если вы разрешите IP-адрес провайдера / шлюза платежей на вашем виртуальном хосте или файл .htaccess с Allow from IP, например для виртуального хоста Apache с помощью

<VirtualHost *:80>
  ..
  AuthType basic
  AuthName "My cool test server"
  Require valid-user
  AuthUserFile /home/myuser/etc/htpasswd
  Allow from x.y.z.z
</VirtualHost>

Перенаправить на страницу с базовой аутентификацией

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Перенаправить на страницу с базовой аутентификацией

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы