Zend Digest/ Базовая аутентификация продолжает терпеть неудачу

Я пытаюсь настроить основную дайджест-аутентификацию в /admin на моем домене (на самом деле это поддомен). Я регистрирую процедуру аутентификации в моем bootstrap.php:

protected function _initAdminArea()
    {
        //setup protected area
        $config = array(
            'accept_schemes'    => 'digest',
            'realm'             => 'administration',
            'digest_domains'    => '/admin',
            'nonce_timeout'     => 3600
        );
        $authAdapter = new Zend_Auth_Adapter_Http($config);
        $digestResolver = new Zend_Auth_Adapter_Http_Resolver_File(APPLICATION_PATH . '/../data/admins.txt');
        $authAdapter->setDigestResolver($digestResolver);

            //set storage
        $storage = new Zend_Auth_Storage_NonPersistent();
        Zend_Auth::getInstance()->setStorage($storage);

        //dispatch auth adapter using plugin
        $loader = new Zend_Loader_PluginLoader(array('Application_Plugin' => APPLICATION_PATH . '/plugins'), 'auth');
        $AdminAuth = $loader->load('AdminAuth');
        $auth = new $AdminAuth($authAdapter);

        //register plugin
        Zend_Controller_Front::getInstance()->registerPlugin($auth);
    }

Затем я прошу пользователя войти на каждый запрос с помощью плагина AdminAuth.php:

require_once 'Zend/Auth.php';
require_once 'Zend/Controller/Plugin/Abstract.php';
require_once 'Zend/Auth/Adapter/Interface.php';

class Application_Plugin_AdminAuth extends Zend_Controller_Plugin_Abstract
{
    /**
     * The HTTP Auth adapter
     */
    protected $adapter;


    /**
     * Constructor
     *
     * @param Zend_Auth_Adapter_Interface
     */
    public function __construct(Zend_Auth_Adapter_Interface $adapter)
    {
        $this->adapter = $adapter;
    }

    /**
     * Dispatch Loop Startup hook
     *
     * Called before Zend_Controller_Front enters its dispatch loop. This uses 
     * the authentication adapter to check if the user submitted valid login
     * credentials. If not, the request is changed to point to the 
     * authenticateAction, instead of the requested action.
     *
     * @param Zend_Controller_Request_Abstract $request
     */
    public function dispatchLoopStartup(Zend_Controller_Request_Abstract $request)
    {     
        $this->adapter->setRequest($this->_request);
        $this->adapter->setResponse($this->_response);
        $result = $this->adapter->authenticate();

        if (!$result->isValid()) {
            echo 'auth failure';
        }
    }
}

Кажется, это работает нормально. Однако проверка подлинности всегда не выполняется. Я много раз проверял хеш-код MD5 клиента и сервера, и они верны. Вот как выглядит admins.txt:

peter:administration:1f7758428f7646706dbdcfe8d754427a

Я также попытался изменить дайджест на обычную аутентификацию и изменить хэш MD5 на обычный текст. Однако проверка подлинности по-прежнему не удается.

Когда я выполняю следующую команду в моей консоли:

curl --digest -u peter:password http://sub.domain.com/admin -v

Я получаю следующий вывод:

    * About to connect() to sub.domain.com port 80 (#0)
*   Trying 83.96.149.65... connected
* Connected to sub.domain.com (83.96.149.65) port 80 (#0)
* Server auth using Digest with user 'peter'
> GET /admin HTTP/1.1
> User-Agent: curl/7.21.0 (x86_64-pc-linux-gnu) libcurl/7.21.0 OpenSSL/0.9.8o zlib/1.2.3.4 libidn/1.18
> Host: sub.domain.com
> Accept: */*
> 
< HTTP/1.1 401 Authorization Required
< Date: Mon, 25 Jul 2011 14:04:38 GMT
< Server: Apache/2.2.19 (Unix)
< X-Powered-By: PHP/5.2.17
< Www-Authenticate: Digest realm="administration", domain="/admin", nonce="3f624929a274a868c0fc0188a3c49c8e", opaque="d75db7b160fe72d1346d2bd1f67bfd10", algorithm="MD5", qop="auth"
< X-Powered-By: PleskLin
< Content-Length: 1630
< Connection: close
< Content-Type: text/html
< 
* Closing connection #0
* Issue another request to this URL: 'http://sub.domain.com/admin'
* About to connect() to sub.domain.com port 80 (#0)
*   Trying 83.96.149.65... connected
* Connected to sub.domain.com (83.96.149.65) port 80 (#0)
* Server auth using Digest with user 'peter'
> GET /admin HTTP/1.1
> Authorization: Digest username="peter", realm="administration", nonce="3f624929a274a868c0fc0188a3c49c8e", uri="/admin", cnonce="MDA5ODU4", nc=00000001, qop="auth", response="28a907e1fe4b537264695bd456512f65", opaque="d75db7b160fe72d1346d2bd1f67bfd10", algorithm="MD5"
> User-Agent: curl/7.21.0 (x86_64-pc-linux-gnu) libcurl/7.21.0 OpenSSL/0.9.8o zlib/1.2.3.4 libidn/1.18
> Host: sub.domain.com
> Accept: */*
> 
< HTTP/1.1 401 Authorization Required
< Date: Mon, 25 Jul 2011 14:04:38 GMT
< Server: Apache/2.2.19 (Unix)
< X-Powered-By: PHP/5.2.17
* Authentication problem. Ignoring this.
< Www-Authenticate: Digest realm="administration", domain="/admin", nonce="3f624929a274a868c0fc0188a3c49c8e", opaque="d75db7b160fe72d1346d2bd1f67bfd10", algorithm="MD5", qop="auth"
< X-Powered-By: PleskLin
< Content-Length: 1630
< Connection: close
< Content-Type: text/html
< 
auth failure

Особенно обратите внимание на Authentication problem. Ignoring this. Кто-нибудь знает, что может быть не так? Я на 100% уверен, что предоставленные учетные данные пользователя верны (я также проверил заглавные буквы и т. Д.).

1 ответ

Я думаю, что вы не хранили учетные данные в HA1 формат. Это то, что Zend_Auth_Adapter_Http пишет:

При дайджест-проверке подлинности ожидается получение хэша имени пользователя, области и пароля (каждый из которых разделен двоеточиями). В настоящее время единственным поддерживаемым алгоритмом хеширования является MD5.

В вашем случае это будет:

MD5(peter:administration:password) = 1aab17d17d4ace84fcf6e2230e8775ea

Другие вопросы по тегам