Disable Digest auth for now.
authorSteinar H. Gunderson <sesse@debian.org>
Sat, 24 Oct 2009 09:09:29 +0000 (11:09 +0200)
committerSteinar H. Gunderson <sesse@debian.org>
Sat, 24 Oct 2009 09:09:29 +0000 (11:09 +0200)
perl/Sesse/pr0n/Common.pm

index dc8813c2fc65d8506635586d54b82cea2a36af1f..54ba1d3bc61251897b925e313169c40b4d525214 100644 (file)
@@ -338,7 +338,8 @@ sub output_401 {
        $r->status(401);
        $r->headers_out->{'www-authenticate'} = 'Basic realm="pr0n.sesse.net"';
 
-       if ($options{'DigestAuth'} // 1) {
+       # Digest auth is disabled for now, due to various client problems.
+       if (0 && ($options{'DigestAuth'} // 1)) {
                # We make our nonce similar to the scheme of RFC2069 section 2.1.1,
                # with some changes: We don't care about client IP (these have a nasty
                # tendency to change from request to request when load-balancing