Autorizarea accesului la resurse web în Apache

Introducere

Protocolul HTTP, permite limitarea accesului la anumite resurse prin intermediul unui mecanism bazat pe codul de stare 401 (Unauthorized). În momentul în care browser-ul încearcă accesarea unei resurse la care accesul este limitat, serverul de web va răspunde cu codul de stare 401. Serverul va include în răspunsul său şi header-ul "WWW-Authenticate", care va informa browser-ul despre modalităţile de autentificare. Browser-ul trebuie să răspundă prin repetarea cererii, care trebuie să includă header-ul HTTP "Authorization". În cazul în care conţinutul header-ului "Authorization" nu este valid sau nu oferă utilizatorului suficiente drepturi pentru accesul la respectivă resursă, serverul va răspunde prin acelaşi cod de stare. Browser-ul, poate repeta aceste cereri de un număr nelimitat de ori.

Pentru mai multe informaţii consultaţi RFC 2616 şi RFC 2617