Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Авторизация на прокси

1.3K
31 октября 2003 года
view
148 / / 14.10.2003
Привет всем!
Кто нибудь сталкивался с такой поблемой?
Посылается HTTP запрос веб серверу через прокси. При этом между браузером и прокси сервером происходит диалог на тему авторизации. В итоге они сходятся во мнениях и прокси пропускает запрос.
Подскажите, плз, по какому алгоритму они разговаривают.
Самое интересное вот в чем. На первый запрос браузера прокси отвечает: 407 Proxy Autorization Required. Но если я посылаю абсолютно такой же запрос по телнету, мне прокси говорит: 403 Forbidden. :(
4
31 октября 2003 года
mike
3.7K / / 01.10.2002
Все просто, ести авторизация Basic

GET http://www.aaa.ru/aaa.htm HTTP/1.1
Host: aaa.ru
Proxy-Authorization: Basic D345JHFJDKH84JD

D345JHFJDKH84JD - это base64("логин:пароль")

вот и все :)
1.3K
01 ноября 2003 года
view
148 / / 14.10.2003
По-моему там не Basic. т.к. при первом запросе прокси говорит
Proxy-Authenticate: NTLM
Proxy-Authenticate: Kerberos
Proxy-Authenticate: Negotiate
Причем авторизация происходит в несколько этапов:
  1. сначала браузер просто посылает запрос
  2. на что прокси ему напоминает про авторизацию
  3. браузер посылает строку аутентификации
  4. прокси ему что-то возвращает
  5. и только теперь браузер посылает еще одну строку аутентификации и запрос проходит

Также я заметил, что на простой запрос URL эта операция может повториться раза три (наверное разные ресурсы подкачиваются)

P.S. Я понял, почему мне прокси говорил 403 Forbidden, просто я пытался коннектиться в инет нарпямую, а надо непосредственно на прокси.
4
01 ноября 2003 года
mike
3.7K / / 01.10.2002
Первые два пункта можно опустить, если сразу отправить строку аутентификации. Читай документацию по этим типам авторизации, там может быть что угодно.
1.3K
03 ноября 2003 года
view
148 / / 14.10.2003
Спасибо! У меня все получилось :D
5.8K
07 ноября 2003 года
BisovMan
3 / / 07.11.2003
Цитата:
Originally posted by view
Спасибо! У меня все получилось :D



Ну и поделился бы...?

а то я мучаюсь над тем же, схему аутентификации
NTLM надыбал, а как в последнем сообщении кодируются LanManager-response и NT-response что-то не пойму :-(

есть пример кода, но не ясно откуда взяты некот. функции и откуда берется пассворд для кодирования
может кто чего подскажет полезного?

5.8K
07 ноября 2003 года
BisovMan
3 / / 07.11.2003
кстати, кому интересно, схему NTLM-аутентификации
валяется во многих местах, например
http://www.innovation.ch/java/ntlm.html
5.8K
07 ноября 2003 года
BisovMan
3 / / 07.11.2003
Цитата:
Originally posted by mike
Первые два пункта можно опустить, если сразу отправить строку аутентификации. Читай документацию по этим типам авторизации, там может быть что угодно.



первые два пункта можно опустить, только если знаешь какой тип аутентификации поддерживает прокси

1.3K
10 ноября 2003 года
view
148 / / 14.10.2003
Вот здесь лежит сервер, написанный на питоне и позволяющий авторизироваться на прокси.

http://www.geocities.com/rozmanov/ntlm/

Правда глючит немного. Из под винды я его работу так и не увидел, а под Линуксом работает, но есть проблема с соединением. Смысл в том, что пока одна страничка качается, вместе со всеми баннерами и картинками, невозможно получить другое соединение.
Я практически реализовал это дело на php, осталось только разобраться с функцией получения хэшей пароля, имени пользователя и домена. Там реализован алгоритм DES, но стандартными средстванми мне не удалось его заменить. Придется самому писать по аналогии.
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог