November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Отделена от государства

dil: (Default)
[personal profile] dil
Wednesday, June 24th, 2009 01:15 pm

“Федеральная служба судебных приставов 23 июня заключила соглашение с Русской православной церковью, сутью которого является участие священнослужителей в процессе взыскания долгов с неплательщиков

“представители РПЦ будут оказывать на должников духовное воздействие, учить о неприемлемости принципа жизни взаймы и философии стяжательства”

в соглашении прописано и то, что судебные приставы в будущем будут помогать восстанавливать храмы и церкви”

via [ljuser]duke_igthorn[/ljuser]

Оригинал этой записи в личном блоге.
Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме.

Tags:
Flat | Top-Level Comments Only

[identity profile] pash7ka.livejournal.com
Monday, October 5th, 2009 01:18 pm (UTC)
Понятно. Тут та же фигня, толкьо с другой стороны: авторизуется HTTP-соединение целиком, вместе со всеми Keep-Alive запросами. Это, кажется, нарушение спецификации, но когда Микрософт волновали такие мелочи...

This scheme differs from most "normal" HTTP authentication mechanisms, in that subsequent requests over the authenticated connection are not themselves authenticated; NTLM is connection-oriented, rather than request-oriented. So a second request for "/index.html" would not carry any authentication information, and the server would request none. If the server detects that the connection to the client has been dropped, a request for "/index.html" would result in the server reinitiating the NTLM handshake. (link (http://curl.haxx.se/rfc/ntlm.html#ntlmHttpAuthentication))

[identity profile] dil.livejournal.com
Monday, October 5th, 2009 01:21 pm (UTC)
по-моему, в этом случае достаточно принудительно закрыть соединение, а на следующий запрос от того же клиента, [идентифицируемого по куке], принудительно выдать 401, несмотря на правильный пароль. тогда клиент забудет, что это правильный пароль, и переспросит его у пользователя

[identity profile] pash7ka.livejournal.com
Monday, October 5th, 2009 01:25 pm (UTC)
Ну да, в самом деле можно выдать "Connection: close", закрыть соединение и успокоится. Наверное они там не додумались до этого...

[identity profile] dil.livejournal.com
Monday, October 5th, 2009 01:27 pm (UTC)
не, просто так недостаточно. действительно, браузер до закрытия будет помнить, что это правильный пароль от этого сайта и автоматически будет его туда отправлять при следующих соединениях.
так что один раз 401 надо будет выдать в ответ на правильный пароль

[identity profile] pash7ka.livejournal.com
Monday, October 5th, 2009 01:29 pm (UTC)
А, точно, о памяти браузера я не подумал. :)
Flat | Top-Level Comments Only