<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">Perhaps you'll find the answer here:<br><a href="http://www.php-center.de/en-html-manual/features.http-auth.html">http://www.php-center.de/en-html-manual/features.http-auth.html</a><br><br>--- On <b>Fri, 1/30/09, Michele Waldman <i>&lt;mmwaldman@nyc.rr.com&gt;</i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;">From: Michele Waldman &lt;mmwaldman@nyc.rr.com&gt;<br>Subject: [nycphp-talk] Firefox and authentication<br>To: "'NYPHP Talk'" &lt;talk@lists.nyphp.org&gt;, javascript-7@meetup.com, linux-392@meetup.com<br>Date: Friday, January 30, 2009, 9:30 PM<br><br><div id="yiv1367153252">


 
 
<style>
<!--
#yiv1367153252  
#yiv1367153252 p.MsoNormal, #yiv1367153252 li.MsoNormal, #yiv1367153252 div.MsoNormal
        {margin:0in;margin-bottom:.0001pt;font-size:12.0pt;font-family:"Times New Roman";}
#yiv1367153252 a:link, #yiv1367153252 span.MsoHyperlink
        {color:blue;text-decoration:underline;}
#yiv1367153252 a:visited, #yiv1367153252 span.MsoHyperlinkFollowed
        {color:purple;text-decoration:underline;}
#yiv1367153252 pre
        {margin:0in;margin-bottom:.0001pt;font-size:10.0pt;font-family:"Courier New";}
#yiv1367153252 span.EmailStyle17
        {font-family:Arial;color:windowtext;}
 _filtered #yiv1367153252 {margin:1.0in 1.25in 1.0in 1.25in;}
#yiv1367153252 div.Section1
        {}
-->
</style>

<div class="Section1">

<p class="MsoNormal"><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial;">Ióm trying to switch from basic authentication to
digest.&nbsp; Ióm working in Firefox, which is why.</span></font></p> 

<p class="MsoNormal"><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial;"> &nbsp;</span></font></p> 

<p class="MsoNormal"><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial;">&nbsp;Ióm using mod_auth_mysql for most of the account.</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">&nbsp;&nbsp;&nbsp;&nbsp; &lt;Files
login.php&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Logged in as Basic</span></font></p> 

<p class="MsoNormal" style="text-indent: 0.5in;"><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">&nbsp;
AuthType Basic</span></font></p> 

<p class="MsoNormal" style="text-indent: 0.5in;"><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">&nbsp;
AuthName "The space"</span></font></p> 

<p class="MsoNormal" style="text-indent: 0.5in;"><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">&nbsp;
require group agroup</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">&nbsp;&nbsp;&nbsp;&nbsp; &lt;/Files&gt;</span></font></p> 

<p class="MsoNormal" style="text-indent: 0.5in;"><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">&lt;Files
logout.php&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Want to call a script protected by
digest</span></font></p> 

<p class="MsoNormal" style="margin-left: 0.5in; text-indent: 0.5in;"><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">AuthType Digest</span></font></p> 

<p class="MsoNormal" style="margin-left: 0.5in; text-indent: 0.5in;"><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">AuthName "The Space"</span></font></p> 

<p class="MsoNormal" style="margin-left: 0.5in; text-indent: 0.5in;"><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">AuthUserFile /home/path/.htpasswd</span></font></p> 

<p class="MsoNormal" style="margin-left: 0.5in; text-indent: 0.5in;"><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">Require user nonexistent</span></font></p> 

<p class="MsoNormal" style="text-indent: 0.5in;"><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">&lt;/Files&gt;</span></font></p> 

<p class="MsoNormal" style="text-indent: 0.5in;"><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;"> &nbsp;</span></font></p> 

<p class="MsoNormal"><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial;">To log off, Ióm using:</span></font></p> 

<p class="MsoNormal" style="text-indent: 0.5in;"><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial;">olxmlHttp.open("GET","logout.php",false,
"logoff", "logoff");</span></font></p> 

<p class="MsoNormal" style="text-indent: 0.5in;"><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial;">olxmlHttp.setRequestHeader('Authorization',
'Digest');</span></font></p> 

<p class="MsoNormal" style="text-indent: 0.5in;"><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial;">olxmlHttp.send(null);</span></font></p> 

<p class="MsoNormal"><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; olxmlHttp.abort();
//* commented out right now</span></font></p> 

<p class="MsoNormal"><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial;">In the .htaccess file I have:</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;"> &nbsp;</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">In the domain error log I
get:</span></font></p> 

<p class="MsoNormal" style="text-indent: 0.5in;"><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">Digest:
client used wrong authentication scheme `Basic': /path/force_logout.php,
referer: <a rel="nofollow" target="_blank" href="https://domain/path/">https://domain/path/</a></span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">Then a popup window opens.&nbsp;
</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">When I type the wrong
user/password, in the error log I get:</span></font></p> 

<p class="MsoNormal" style="text-indent: 0.5in;"><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">Digest:
user `b' in realm `The Space' not found: /path/logout.php, referer: <a rel="nofollow" target="_blank" href="https://domain/path">https://domain/path</a></span></font></p> 

<p class="MsoNormal" style="text-indent: 0.5in;"><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;"> &nbsp;</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">Does anyone know how to
switch between authentication type from a script?&nbsp; Ióm was thinking setRequestHeader
would work.</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">In phpinfo() on a script in
the same directory, I have:</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;"> &nbsp;</span></font></p> 

<p class="MsoNormal" style=""><font size="3" face="Times New Roman"><span style="font-size: 12pt;">HTTP Request GET /path/file
HTTP/1.1</span></font></p> 

<p class="MsoNormal" style=""><font size="3" face="Times New Roman"><span style="font-size: 12pt;">User-Agent Mozilla/5.0
(Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5 </span></font></p> 

<p class="MsoNormal" style=""><font size="3" face="Times New Roman"><span style="font-size: 12pt;">Accept </span></font></p> 

<p class="MsoNormal" style=""><font size="3" face="Times New Roman"><span style="font-size: 12pt;">Keep-Alive 300 </span></font></p> 

<p class="MsoNormal" style=""><font size="3" face="Times New Roman"><span style="font-size: 12pt;">Connection keep-alive </span></font></p> 

<p class="MsoNormal" style=""><font size="3" face="Times New Roman"><span style="font-size: 12pt;">Cookie PHPSESSID=whatever</span></font></p> 

<p class="MsoNormal" style=""><font size="3" face="Times New Roman"><span style="font-size: 12pt;">Authorization Digest
username="user", realm="My Site", nonce="value",
uri="script", algorithm=MD5, response="value", qop=auth,
nc=00000001, cnonce="value</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;"> &nbsp;</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">What Ióm not sure is
what the server is looking at.&nbsp; The authorization value in the client
header? &nbsp;Is that dictating what should happen. Httpd is complaining wrong
Authentication Scheme, which makes me think server side Authenticate header,
which is what I was trying for a while until I realized I was on the client.</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">Can I change the headers and
it will work?&nbsp; Is this the right thing to do?</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">I dabbled a little with
setting different Authorization header values.</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">But, I need a break and
could use some advice.</span></font></p> 

<p class="MsoNormal" style=""><font size="2" face="Courier New"><span style="font-size: 10pt; font-family: &quot;Courier New&quot;;">Michele</span></font></p> 

<p class="MsoNormal"><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial;"> &nbsp;</span></font></p> 

</div>

 

</div><pre>_______________________________________________<br>New York PHP User Group Community Talk Mailing List<br>http://lists.nyphp.org/mailman/listinfo/talk<br><br>http://www.nyphp.org/show_participation.php</pre></blockquote></td></tr></table>