摘要式身份验证拒绝接受有效凭据

Question

我正在尝试通过 .htaccess 文件使用摘要式身份验证来保护文件夹：

AuthType Digest
AuthName "Restricted Area"
AuthUserFile /web/htdocs/www.domain.com/.../.htdigest

Require valid-user

我已使用命令“htdigest”创建了密码文件。 在我的本地服务器上一切正常......但在我的远程服务器（托管网站）上却不行！ 即使我输入正确的密码，浏览器也会显示登录面板！

在远程服务器上，PHP 作为 CGI 运行，而不是作为 Apache 的模块运行...应该是这个原因吗？有一些解决方法吗？

使用 .htaccess 的基本身份验证在同一远程服务器上运行良好！

Answer 1

如果脚本作为 CGI 运行，则意味着它作为本地用户运行，而不是作为 www 运行，这可能是问题所在，是的。 CGI 是唯一的选择吗？

Answer 2

上面的代码缺少 AuthDigestDomain 指令，关于该文档 说：

该指令应该始终是
指定并至少包含
该空间的（一组）根 URI。
忽略这样做会导致
客户端发送授权
发送到此的每个请求的标头
服务器。除了加大尺寸之外
的请求，它也可能有一个
对性能产生不利影响，如果
AuthDigestNcCheck 已开启。

不过，我确实通过启用 Apache 模块 mod_auth_digest 而不是模块 mod_digest 解决了这个问题。