<span class="q">Thanks for the help. I got some good Apache advice on the Plone list vis a<br>vis &lt;location&gt;<br><br>What I'd like to do is have Apache and Zope (roles, workflow) for extra<br></span>security over SSL. I'll re-visit the authentication issue with the help I've received.
<br><br><div><span class="gmail_quote">On 2/9/06, <b class="gmail_sendername">michael nt milne</b> &lt;<a href="mailto:michael.milne@gmail.com">michael.milne@gmail.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Thanks for the help. I got some good Apache advice on the Plone list vis a vis &lt;location&gt;<br><br>What I'd like to do is have Apache and Zope (roles, workflow) for extra security over SSL. I'll re-visit the authentication issue with the help I've received in mind and re-check the documentation.
<br><br><div><div><span class="e" id="q_1094f9064427cd5a_1"><span class="gmail_quote">On 2/9/06, <b class="gmail_sendername">Robert Boyd</b> &lt;<a href="mailto:robert.h.boyd@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
robert.h.boyd@gmail.com</a>&gt; wrote:</span></span></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><span class="e" id="q_1094f9064427cd5a_3">

On 2/7/06, michael nt milne &lt;<a href="mailto:michael.milne@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">michael.milne@gmail.com</a>&gt; wrote:<br>&gt; Also Zope doesn't do SSL well and all password - login is
<br>&gt; basically insecure!<br><br>If you mean that logins without SSL are basically insecure, ok. But
<br>given your other posts, if you mean that Zope authentication is<br>somehow inherently insecure (other than non-SSL traffic being in the<br>clear), please consider that the problems you experienced with it<br>don't lead to that conclusion. I run secured Zope sites on Classified
<br>networks, and wouldn't be able to if Zope security was as broken as<br>you make it out to be.<br><br>If you need Apache auth and then need Plone auth, and you have a<br>question about configuring Apache auth, then it's appropriate to ask
<br>an Apache list. The Apache httpd docs are also very good.<br><br></span></div>_______________________________________________<span class="q"><br>Zope maillist&nbsp;&nbsp;-&nbsp;&nbsp;<a href="mailto:Zope@zope.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Zope@zope.org</a><br><a href="http://mail.zope.org/mailman/listinfo/zope" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://mail.zope.org/mailman/listinfo/zope</a><br>**&nbsp;&nbsp; No cross posts or HTML encoding!&nbsp;&nbsp;**<br>(Related lists -<br> <a href="http://mail.zope.org/mailman/listinfo/zope-announce" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://mail.zope.org/mailman/listinfo/zope-announce
</a><br> <a href="http://mail.zope.org/mailman/listinfo/zope-dev" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://mail.zope.org/mailman/listinfo/zope-dev</a> )<br><br><br></span></blockquote>
</div><br><br clear="all"><br>-- <br><span class="sg">Michael

</span></blockquote></div><br><br clear="all"><br>-- <br>Michael