Epiphany und Authorisierungsheader

Hier finden YaCy User Hilfe wenn was nicht funktioniert oder anders funktioniert als man dachte. Bei offensichtlichen Fehlern diese bitte gleich in die Bugs (http://bugs.yacy.net) eintragen.
Forumsregeln
In diesem Forum geht es um Benutzungsprobleme und Anfragen für Hilfe. Wird dabei ein Bug identifiziert, wird der thread zur Bearbeitung in die Bug-Sektion verschoben. Wer hier also einen Thread eingestellt hat und ihn vermisst, wird ihn sicherlich in der Bug-Sektion wiederfinden.

Epiphany und Authorisierungsheader

Beitragvon Quix0r » Mo Mär 22, 2010 1:09 am

Mit dem aktuellen Firefox habe ich soweit keine Probleme, was die zusaetzlichen Authorisierungsheader angeht, jedoch streikt der Epiphany-Browser.

Nun zum eigentlichen Hintergrund: Nutzt man die Suche ohne Login, so klappt dies mit Epiphany auch sehr sauber. Loggt man sich ueber einen zweiten Tab als Admin ein und aktualisiert die Seite mit den Suchergebnissen, so sollten eigentlich Zusatznavigatoren (+/-/B) erscheinen, diese fehlen jedoch. Ich konnte dies nun auf die fehlenden Authorisierungsheader zurueckfuehren, die der Firefox wohl offensichtlich aussendet, da er es sich "gemerkt" hat, dass er bei der Seite bereits welche senden musste und diese dann auch bei einem 200'er Status erneut sendet.

Ob dies nach Spezifikation gewollt ist oder nicht, weiss ich nicht. Jedenfalls muss ein Browser nur bei Status-Code 401 (meinte ich doch?) diese senden. Dieser Code kommt aber bei den Suchergebnissen nicht, da bei mir z.B. auch unangemeldete User suchen duerfen. Entsprechend sendet Epiphany diese nicht und die Zusatzlinks (+/-/B) kommen nicht.

Ich wuerde hier ein Cookie vorschlagen, dass sobald man einmal eingeloggt ist, gesendet wird. Es sollte den MD5/SHA1-Hash des Usernamens+Passwort enthalten, um sicher zu sein, dass es auch der User X ist. Dies wuerde dann von Epiphany auch wieder sauber gesendet werden.

Java bietet da die Cookie-Klasse an, die dann verwendet werden kann (und sollte!).

Ich wuerde das gerne selber machen, weiss aber bis jetzt nicht, wo ich ansetzen soll. HTTPDemon waere vielleicht meine erste Adresse.

Edit:
Nicht ganz zu Ende gedacht. Was ist, wenn z.B. 1000 User angelegt sein sollten? Dann muesste momentan der HTTPDemon von allen Usern+Passwort einen Hash bilden, was Performance kostet. Es muesste dann das Cookie wie folgt aussehen:

yacy-auth=my-username:AAAAAAAAAAAAAAAAAAAAAAA

Wobei AAAAAAA ein gesalzener Hash ist, geht sehr einfach zu implementieren, ist sicherer und "kostet" kaum CPU-Zeit mehr.
Quix0r
 
Beiträge: 1345
Registriert: Di Jul 31, 2007 9:22 am
Wohnort: Krefeld

Zurück zu Fragen und Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste