Главная страница
О проекте Навигация Контакт
Поиск


ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Alexander Russkih                    2:468/75       15 Dec 2000  11:23:42
 To : All
 Subject : Auth and Apache
 -------------------------------------------------------------------------------- 
 
 .RFC-X-Complaints-To: usenet@homebase.deadface
 .RFC-NNTP-Posting-Date: 15 Dec 2000 08:23:42 GMT
 .RFC-X-Accept-Language: ru, uk, en
 Reply-To: alex@unio.kherson.ua
 
 В Апачах есть достаточно простой и относительно надежный способ
 авторизации пользователя для доступа к некоторым ресурсам веб-сервера.
 
 <Directory "/a-la/path/to/you/resource">
     deny from all
     AuthType Basic
     AuthUserFile /you/pthh/to/htpasswd
     AuthName "This is cool page!"
     require valid-user
     satisfy any
 </Directory>
 
 Т.е. мы себе заводим список юзеров которые ведем с помощью, скажем:
 
     htpasswd -m /you/pthh/to/htpasswd username
 
 а при попытке достучаться к /a-la/path/to/you/resource у пользователя
 предварительно запрашивается login и passwdrd. Если все правильно
 введено, то мы можем однозначно идентифицировать зашедшего пользователя
 через переменную окружения $ENV{'REMOTE_USER'}.
 
 А вот кто бы подсказал как этому механизму еще и время жизни задать.
 Скажем, ну что-то вроде того,
 что если минут десять от клиента ни слуху ни духу - запросить пароль по
 новой?
 
 Может есть какой-то внутренний механизм у апача или же можно в серверном
 cgi-приложении генерировать в заголовке какой-то запрос (вопрос какой),
 чтобы заставить юзера пройти процесс идентификации по новой (при этом
 время, я так понимаю, должно будет контролировать само приложение).
 Может есть какая-нибудь возможность реализовать это через модуль CGI?
 
 Заранее спасибо всем, кто окажет содействие в решении поставленной
 задачи. Спасибо.
 --
 С уважением, Александр Русских
 mailto:rsalex@bigfoot.com
 http://www.unio.kherson.ua/~rap
 --- Mozilla 4.7 [en] (X11; I; Linux 2.2.17 i586)
  * Origin: Homebase DEAD'FACE. Unio Mystica Group. (2:468/75)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Auth and Apache   Alexander Russkih   15 Dec 2000 11:23:42 
Архивное /ru.cgi.perl/148442c633ce.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional