Не работает HTTP-аунтификация на HTTPS-сайте?

Question

Леонид @easycode

не боюсь задавать глупые вопросы ))

Не работает HTTP-аунтификация на HTTPS-сайте?

Имеется сайт (не Битрикс!) с которым настроена интеграция с 1С.
1С-ка посылает запросы по адресу: http://сайт/bills/1c_exchange
Сайт работает по HTTPS, потому в .htaccess:

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{THE_REQUEST} !/bills/1c_exchange [NC]
RewriteRule ^(.*)$ https://сайт.ru/$1 [R=301,L]

# if a directory or a file exists, use it directly
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# otherwise forward it to index.php
RewriteRule . index.php

В итоге HTTP-аунтификация не проходит, на стороне сайта такой скрипт:

if ($_SERVER['PHP_AUTH_USER']) {
    if ($_SERVER['PHP_AUTH_USER'] == $options['1с_login'] and
        $_SERVER['PHP_AUTH_PW'] == $options['1c_password'] ) {
        
        if ($mode == 'checkauth') {
          echo "success\nexchange_1c_key\n$exchange_1c_key";
          exit();
        }

    } else {
        exit('Ошибка доступа! Неправильный логин или пароль!');
    }
} else {
    header('WWW-Authenticate: Basic realm="My Realm"');
    header('HTTP/1.0 401 Unauthorized');
    exit(); 
}

Проверка через браузер - он бесконечно количество раз спрашивает логин и пароль :

Вопрос задан более трёх лет назад
168 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

nokimaro @nokimaro

HTTP-аутенфикация и HTTPS никак между собой не связаны.
Что происходит если ввести любые произвольные логин и пароль и нажать "Вход" ?

Написано более трёх лет назад
Леонид @easycode Автор вопроса

nokimaro, снова запрашивает логин и пароль. Исключение в редиректе работает -на HTTPS не перебрасывает

Написано более трёх лет назад
nokimaro @nokimaro
Леонид,
Может быть из-за неправильной конфигурации apache или использования РНР под windows что $_SERVER['PHP_AUTH_USER'] не объявляется.

Можно вызвать url сразу с переданым логином и паролем
http://mylogin:mypassword@сайт/bills/1c_exchange
А в скрипте вывести содержимое $_SERVER.

Далее смотреть объявлены ли

$_SERVER['PHP_AUTH_USER'] $_SERVER['PHP_AUTH_PW'] $_SERVER['AUTH_TYPE'] $_SERVER['HTTP_AUTHORIZATION']
Написано более трёх лет назад
Леонид @easycode Автор вопроса

nokimaro, точно не Windows на сервере, но $_SERVER['PHP_AUTH_USER'] не объявлена и остальные тоже...

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+3 ещё

Простой
Каким должен быть скрипт php, чтобы изменял автоматически дату и время в yml-фиде?
- 1 подписчик
- 2 часа назад
- 12 просмотров
0

ответов
PHP

Простой
Как правильно заменить плейсхолдеры?
- 1 подписчик
- 11 часов назад
- 86 просмотров
0

ответов
Apache HTTP Server

+2 ещё

Средний
Debian, монитор (возможно USB монитор). Как вывести содержимое веб страницы на полный экран?
- 2 подписчика
- 13 часов назад
- 133 просмотра
1

ответ
PHP

+1 ещё

Простой
Как вывести время в AM формате?
- 1 подписчик
- 15 часов назад
- 100 просмотров
2

ответа
PHP

+1 ещё

Средний
Есть ли способ размещать публикации по APİ facebook без создания приложения?
- 1 подписчик
- 16 часов назад
- 30 просмотров
1

ответ
PHP

+1 ещё

Простой
Как вывести время в текущем часовом поясе?
- 1 подписчик
- вчера
- 98 просмотров
1

ответ
PHP

Простой
Почему не срабатывает проверка JWT токена?
- 1 подписчик
- вчера
- 53 просмотра
0

ответов
PHP

+2 ещё

Простой
Здравствуйте! На хосте fornex php сервер не передает данные в БД, хотя на локалке все работало отлично. Как это исправить?
- 1 подписчик
- вчера
- 54 просмотра
2

ответа
JavaScript

+2 ещё

Простой
Как разместить и обновлять свой js-скрипт на гитхаб через PHP?
- 1 подписчик
- вчера
- 150 просмотров
1

ответ
PHP

+2 ещё

Средний
Проблема с отображением данных о городах из таблицы в запросе SQL?
- 1 подписчик
- 08 мая
- 57 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP разработчик

Living Core

от 120 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Доработать обмен заказами 1с

11 мая 2024, в 00:19

1000 руб./за проект

Разработка сайта (верстка)

10 мая 2024, в 23:51

30000 руб./за проект

Опубликовать приложение в Google play

10 мая 2024, в 23:33

2500 руб./за проект

HTTP-аутенфикация и HTTPS никак между собой не связаны.
Что происходит если ввести любые произвольные логин и пароль и нажать "Вход" ?
nokimaro, снова запрашивает логин и пароль. Исключение в редиректе работает -на HTTPS не перебрасывает
Леонид,
Может быть из-за неправильной конфигурации apache или использования РНР под windows что $_SERVER['PHP_AUTH_USER'] не объявляется.

Можно вызвать url сразу с переданым логином и паролем
http://mylogin:mypassword@сайт/bills/1c_exchange
А в скрипте вывести содержимое $_SERVER.

Далее смотреть объявлены ли

$_SERVER['PHP_AUTH_USER'] $_SERVER['PHP_AUTH_PW'] $_SERVER['AUTH_TYPE'] $_SERVER['HTTP_AUTHORIZATION']
nokimaro, точно не Windows на сервере, но $_SERVER['PHP_AUTH_USER'] не объявлена и остальные тоже...

Answer 1 · 2020-03-11 23:00:51

Так как на моём хостинг был: PHP FastCGI, то после того как я дописал в конец .htaccess строчку:

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

всё заработало как и должно было!

Не работает HTTP-аунтификация на HTTPS-сайте?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт