1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
|
<?xml version="1.0" encoding="UTF-8"?>
<!-- Reviewed: no -->
<sect1 id="zend.auth.adapter.digest">
<title>Uwierzytelnianie Digest</title>
<sect2 id="zend.auth.adapter.digest.introduction">
<title>Wprowadzenie</title>
<para>
<ulink url="http://en.wikipedia.org/wiki/Digest_access_authentication">Uwierzytelnianie Digest</ulink>
jest metodą uwierzytelniania <acronym>HTTP</acronym>, która udoskonala
<ulink url="http://en.wikipedia.org/wiki/Basic_authentication_scheme">uwierzytelnianie Basic</ulink>
dostarczając sposób uwierzytelniania bez konieczności przesyłania
hasła w postaci czystego tekstu poprzez sieć.
</para>
<para>
Ten adapter pozwala na uwierzytelnianie w oparciu o pliki tekstowe
zawierające linie, w których znajdują się podstawowe elementy
uwierzytelniania digest:
</para>
<itemizedlist>
<listitem>
<para>
nazwa użytkownika, jak na przykład "<emphasis><filename>joe.user</filename></emphasis>"
</para>
</listitem>
<listitem>
<para>
nazwa obszaru, jak na przykład "<emphasis>Administrative Area</emphasis>"
</para>
</listitem>
<listitem>
<para>
skrót <acronym>MD5</acronym> nazwy użytkownika, nazwy obszaru oraz hasła,
oddzielonych dwukropkami
</para>
</listitem>
</itemizedlist>
<para>
Powyższe elementy są oddzielone dwukropkami, tak jak w poniższym przykładzie
(w którym hasłem jest "<emphasis>somePassword</emphasis>"):
</para>
<programlisting language="txt"><![CDATA[
someUser:Some Realm:fde17b91c3a510ecbaf7dbd37f59d4f8
]]></programlisting>
</sect2>
<sect2 id="zend.auth.adapter.digest.specifics">
<title>Parametry</title>
<para>
Adapter uwierzytelniania digest, <classname>Zend_Auth_Adapter_Digest</classname>,
wymaga ustawienia kilku wejściowych parametrów:
</para>
<itemizedlist>
<listitem>
<para>
filename - plik na podstawie którego przeprowadzane są
zapytania uwierzytelniania
</para>
</listitem>
<listitem>
<para>
realm - obszar uwierzytelniania Digest
</para>
</listitem>
<listitem>
<para>
username - użytkownik uwierzytelniania Digest
</para>
</listitem>
<listitem>
<para>
password - hasło dla użytkownika danego obszaru
</para>
</listitem>
</itemizedlist>
<para>
Te parametry muszą być ustawione przed wywołaniem metody
<methodname>authenticate()</methodname>.
</para>
</sect2>
<sect2 id="zend.auth.adapter.digest.identity">
<title>Tożsamość</title>
<para>
Adapter uwierzytelniania digest zwraca obiekt <classname>Zend_Auth_Result</classname>,
który został wypełniony danymi tożsamości w postaci tablicy posiadajacej
klucze <emphasis>realm</emphasis> oraz <emphasis>username</emphasis>. Odpowiednie
wartości tablicy powiązane z tymi kluczami odpowiadają wartościom
ustawionym przed wywołaniem metody <methodname>authenticate()</methodname>.
</para>
<programlisting language="php"><![CDATA[
$adapter = new Zend_Auth_Adapter_Digest($filename,
$realm,
$username,
$password);
$result = $adapter->authenticate();
$identity = $result->getIdentity();
print_r($identity);
/*
Array
(
[realm] => Some Realm
[username] => someUser
)
*/
]]></programlisting>
</sect2>
</sect1>
|
