Всем привет, вопрос следующий..
Есть большой сайт, сделанный на перле с использованием HTML::Mason.
Надо сделать возможность вешать апач-авторизацию на некоторые страницы сайта (и при желании ее отключать и снова включать из админки).
Я несколько дней копаюсь и уже с этим завис.
В инете нашел решение, однако оно требует подключения к апачу mod_rewrite, а хочется без этого.

Пока все, что я сделал, это научился вызывать запрос авторизации на страницу:




благодаря этому, у меня вываливается запрос авторизации. Однако я не знаю, как получить данные, которые введет пользователь. Можете подсказать?

cgi не имеет доступа к данныем http-авторизации без трюков, как например с mod_rewrite.

а как тогда это можно сделать?)

Разве? а @ENV{qw(HTTP_USER HTTP_PASS)} ?

Куда это вставить в моем коде?)))

KSURi, откуда информация об этих переменных? Поиски в Google положительных результатов не дали.

Да уж, попутал я. Мало того, что вспомнил почему-то переменные окружения PHP_AUTH_USER и PHP_AUTH_PW из PHP (подумал, что в перле такие же есть), так и еще и их имена перепутал(

Gekt0r, никуда не вставляйте. Ошибся я.

либо mod_rewrite, либо mod_perl.

либо сделать авторизацию на сессиях.

А mod_perl'ом как это можно сделать?
Именно http-авторизацию

у него есть доступ к потрохам протокола, т.е. доступ к паролю, который посылает клиент.

Я это знаю!)
основная проблема, что я не знаю, как вытащить эти данные!)
вот в мой код что и куда надо добавить, чтобы получить то, что вводит юзер?

http://www.modperl.com/book/chapters/ch6.html

не работает ссылка

Вот это посмотрите: http://perl.apache.org/docs/2.0/api/Apache...s.html#Synopsis

Хм.. Не ловится в скрипте имя и пароль без mod_rewrite

я пробую через $r->user() и $r->get_basic_auth_pw
получаю пустые строки вместо переменных.

Однако, есть директории, которые прописаны в httpd.conf, и на которых авторизация работает. 
В чем разница вообще? По идее, что в httpf.conf прописано, что я вручную заголовки посылаю (как в первом посте), разницы быть не должно?