Available Languages
Manual for Zend Framework 1.0.3
Zend_Auth_Adapter_Http bietet die am meisten entsprechende Implementation von
RFC-2617,
Basis und
Digest HTTP
Authentifizierung. Digest Authentifizierung ist eine Methode der HTTP Authentifikation die die
Basis Authentifizierung erweitert indem ein Weg angeboten wird um sich zu authentifizieren ohne
das das Passwort im Klartext über das netzwerk geschickt werden muß.
Hauptsächliche Features:
Unterstützt sowohl Basis als auch Digest Authentifizierung.
Enthält Aufrufe für alle unterstützten Schemas, damit Klienten mit jedem unterstützten Schema arbeiten können.
Bietet Proxi Authentifizierung.
Enthält Unterstützung für die Authentifizierung gegenüber Textdateien und bietet ein Interface für die Authentifizierung gegenüber anderen Quellen, wie z.B. Datenbanken.
Es gibt ein paar nennenswerte Features von RFC-2617 die bis jetzt nicht implementiert wurden:
Einstweilige Verfolgung, welche "stale" Support erlaubt und die Unterstützung bei wiederholenden Attacken erhöht.
Authentifizierung mit Integritäts-Prüfung, oder "auth-int".
Authentifizierungs-Info HTTP Header.
Dieser Adapter besteht aus zwei Sub-Komponenten, die HTTP Authentifizierungs Klasse selbst, und den sogenannten "Auflöser". Die HTTP Authentifizierungs Klasse kapselt die Logik für die Ausführung beider, sowohl der Basis als auch der Digest Authentifizierung. Sie verwendet einen Auflöser um die Identität eines Klienten in Datenspeichern nachzusehen (standardmäßig eine Textdatei), und die Zeugnisse vom Datenspeicher zu empfangen. Die "aufgelösten" Zeugnisse werden dann mit den Werten verglichen die vom Klienten übermittelt wurden um zu eruieren ob die Authentifizierung erfolgreich war.
Die Zend_Auth_Adapter_Http Klasse benötigt ein Konfigurations Array das Ihrem
Konstruktor übergeben werden muß. Es sind verschiedene Konfigurations Optionen vorhanden, und einige
davon werden benötigt:
Tabelle 3.1. Konfigurations Optionen
| Options Name | Benötigt | Beschreibung |
|---|---|---|
accept_schemes |
Ja |
Ermittelt welches Authentifizierungs Schema der Adapter vom Klienten akzeptiert.
Muß eine Leerzeichen-getrennte Liste sein, die 'basic' und/oder
'digest' enthält.
|
realm |
Ja | Setzt das Authentifizierungs-Bereich; Benutzernamen sollten im angegebenen Bereich einmalig sein. |
digest_domains |
Ja, wenn 'accept_schemes' 'digest' enthält |
Leerzeichen-getrennte Liste von URIs für die die gleichen Authentifizierungs Informationen gültig sind. Die URIs müssen nicht alle auf den gleichen Server zeigen. |
nonce_timeout |
Ja, wenn 'accept_schemes' 'digest' enthält |
Setzt die Anzahl an Sekunden für die die Verfolgung gültig ist. Siehe die Notizen anbei. |
proxy_auth |
Nein | Standardmäßig ausgeschaltet. Einschalten um Proxi Authentifizierung durchzuführen statt normaler originaler Server Authentifizierung. |
![[Anmerkung]](images/note.png) |
Anmerkung |
|---|---|
Die aktuelle Implementation von |
Der Job des Auflösers ist es einen Benutzernamen und einen Bereich, und gibt eine Art von Zeugnisswert zurück. Basis Authentifizierung erwartet einen Hash des Benutzernamens, des Bereichs, und dessen Passwörter (jedes seperiert durch ein Komma). Aktuell ist der einzige unterstützte Hash Algorithmus MD5.
Zend_Auth_Adapter_Http ist darauf angewiesen das Objekte
Zend_Auth_Adapter_Http_Resolver_Interface implementieren. Eine Textdatei Auflöser Klasse
ist mit diesem Adapter inkludiert, aber jede Art von Auflöser kann einfach erstellt werden indem
das Resolver Interface implementiert wird.
Der Datei Auflöser ist eine sehr einfache Klasse. Sie hat eine einzelne Eigenschaft die einen
Dateinamen spezifiziert, welcher auch dem Konstruktor übergeben werden kann. Ihre
resolve() Methode geht durch die Textdatei, und sucht nach einer Zeile mit einem
entsprechenden Benutzernamen und Bereich. Das Format der Textdatei ist ähnlich dem von Apache
htpasswd Dateien:
<benutzername>:<bereich>:<zeugnisse>\n
Jede Zeile besteht aus drei Feldern - Benutzername, Bereich und Zeugnisse - jede abgeteilt durch einen Doppelpunkt. Das Zeugnis Feld ist für den Datei Auflöser nicht sichtbar; es gibt den Wert einfach, wie er ist, an den Aufrufer zurück. Deswegen kann dieses Dateiformat sowohl Basis als auch Digest Authentifizierung behandeln. In der Basis Authentifizierung sollte das Zeugnis Feld das Base64 kodierte Benutzer Passwort sein. In der Digest Authentifizierung sollte es der oben beschriebene MD5 Hash sein.
Es gibt zwei gleiche einfache Wege um einen Datei Auflöser zu erstellen:
<?php
$path = 'files/passwd.txt';
$resolver = new Zend_Auth_Adapter_Http_Resolver_File($path);
oder
<?php
$path = 'files/passwd.txt';
$resolver = new Zend_Auth_Adapter_Http_Resolver_File();
$resolver->setFile($path);
Wenn der angegebene Pfad leer oder nicht lesbar ist, wird eine Ausnahme geworfen.
Zuerst muß ein Array mit den benötigen Konfigurationswerten gesetzt werden:
<?php
$config = array(
'accept_schemes' => 'basic digest',
'realm' => 'My Web Site',
'digest_domains' => '/members_only /my_account',
'nonce_timeout' => 3600,
);
Dieses Array bringt den Adapter dazu entwedet Basis oder Digest Authentifizierung zu akzeptieren,
und benötigt einen authentifizierten Zugriff auf alle Areale der Site unter /members_only
und /my_account. Der Bereichs Wert wird normalerweise durch den Browser in der
Passwort Dialog Box angezeigt. nonce_timeout verhält sich natürlich so wie oben
beschrieben.
Dann wird ein Zend_Auth_Adapter_Http Objekt erstellt:
<?php
require_once 'Zend/Auth/Adapter/Http.php';
$adapter = new Zend_Auth_Adapter_Http($config);
Da beides, Basis und Digest Authentifizierung, unterstützt werden, werden zwei unterschiedliche Auflösungs-Objekte benötigt. Man könnte das auch einfach durch die Verwendung von zwei unterschiedlichen Klassen bewerkstelligen:
<?php
require_once 'Zend/Auth/Adapter/Http/Resolver/File.php';
$basicResolver = new Zend_Auth_Adapter_Http_Resolver_File();
$basicResolver->setFile('files/basicPasswd.txt');
$digestResolver = new Zend_Auth_Adapter_Http_Resolver_File();
$digestResolver->setFile('files/digestPasswd.txt');
$adapter->setBasicResolver($basicResolver);
$adapter->setDigestResolver($digestResolver);
Letztendlich führen wir die Authentifizierung durch. Der Adapter benötigt eine Referenz zu beidem, dem Anfrage und Antwort Objekten um seinen Job durchführen zu können:
<?php
assert($request instanceof Zend_Controller_Request_Http);
assert($response instanceof Zend_Controller_Response_Http);
$adapter->setRequest($request);
$adapter->setResponse($response);
$result = $adapter->authenticate();
if (!$result->isValid()) {
// Schlechter Benutzername/Passwort, oder abgebrochener Passwort Prompt
}
Welcome!
Welcome to ZFResource - The Resource for the Zend Framework.
As you see, the website is in still in progress. Many features ( like Code Directory, Code Samples, User written Tutorials, Examples and News,...) will be online in near future.
At the moment, you can search and browse the manual in your language of
choice. Don't forget to come back later to benefit from the new features.
Help Wanted:
We are still searching for people want to help building this site. If you want to see this website in your language or you have any suggestions for this site please send us an email
Contact | CSS and XHTML | 
© Copyright 2009 zendwork.com, Template by Solucija, Concept and Programming by Fritz Thomas