अपाचे का उपयोग करना, मैं एक फ़ोल्डर पर HTTPS को बलपूर्वक लागू:
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq www.example.com
ErrorDocument 403 https://www.example.com/admin/
और मैं अपाचे AuthBasic का उपयोग कर फ़ोल्डर की रक्षा:
AuthType Basic
AuthName Administration
AuthUserFile /path/to/my/.htpasswd
Require valid-user
Satisfy all
इस तरह, पासवर्ड हमेशा HTTPS पर भेजा गया है। यह अच्छी तरह से काम करता है, लेकिन फिर मैं एक ही URL के लिए प्रमाणीकरण को अक्षम करने की कोशिश की:
SetEnvIf Request_URI crm/index\.php$ removeme_uri
Order deny,allow
Deny from all
Allow from env=removeme_uri
Satisfy any
यह URL प्रमाणीकरण की मांग नहीं कर रहा है, और दूसरों से करते हैं। तो सब कुछ ठीक है, लेकिन HTTPS अब और आवश्यकता नहीं है, और पासवर्ड स्पष्ट में भेजा जा सकता है!
मुझसे यहां क्या गलत हो रहा है ?