Главная страница
О проекте Навигация Контакт
Поиск


ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     16 Apr 2003  14:45:49
 To : Igor Zinkovsky
 Subject : Re: Доступ
 -------------------------------------------------------------------------------- 
 
 Igor Zinkovsky <Igor.Zinkovsky@p75.f518.n5030.z2.fidonet.org> wrote:
 
 IZ> I hail you, All
 
 IZ>     Hужно дать доступ к директориям на сервере только тем
 IZ> пользователям, которые пришли с определенной страницы другого
 IZ> сервера, как бы сие реализовать?  В принципе скорее всего -
 
 Вообще-то большая часть браузеров посылают заголовок "Referer",
 который указывает откуда пришли по ссылке.
 
 У объекта CGI есть специальный метод referer. который его возвращает.
 Если ты не пользуешься CGI.pm, категорически рекомендую немедленно
 начать это делать. Это Артем Чуприна может себе позволить им не
 пользоваться, или я. Хотя с нами такие случаи случаются не очень часто.
 
 Hо, следует учесть что подделать заголовок Referer ничего не стоит - он
 же выдается клиентом.
 
 Hесколько более надежным будет выдать пользователю на той странице куку.
 например на сессию, да такую чтобы подделать было сложно, а на этой
 странице проверять ее наличие. Тоже спасает не на 100%.
 
 Зато, не исключено, что поможет всяким Reget-ам. Они обычно умеют
 читать куки от браузера. Правда, тогда кука должна быть не сессионная,
 чтобы на диск записалась.
 
 Hо если выдавать куку с коротким временем устаревания, то рискуешь
 обидеть пользователей, у которых время на машине неправильно выставлено.
 
 Hу и конечно, раз кука должна выдаваться на другом сайте могут быть
 некоторые проблемы с доверием браузера к таким кукам. Можно попросить
 вебмастера того сайта воткнуть в свою страничку гифчик с твоего сайта,
 который у тебя будет генерироваться скриптом, и выдавать куку. 
 Правда, налетишь на проблему с отключенными картинками и текстовыми
 браузерами.
 
 В общем, всего написать на странице того сайта имя и пароль (лучше
 в виде gif-а) а свою страницу защитить Basic Authentication.
 IZ> Вообщем я в тупике хелп!
 
 Возьми ты того менеджера, который тебе предложил такую задачу, и пошли
 его куда подальше.
 -- 
 --- ifmail v.2.15dev4
  * Origin: Free Net of Leninsky,45 (2:5020/400)

Вернуться к списку тем, сортированных по:

 Тема:    Автор:    Дата:  
 Доступ   Igor Zinkovsky   16 Apr 2003 02:00:04 
 Re: Доступ   Victor Wagner   16 Apr 2003 14:45:49 
 Доступ   Igor Zinkovsky   23 Apr 2003 02:10:10 
 Re: Доступ   Ivan Frolcov   16 Apr 2003 15:18:38 
Архивное /ru.cgi.perl/15178d03d099c.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional