|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 05 Apr 2001 16:42:30
To : ursaloff@mksat.net
Subject : Re: Аутидентификация как получить пароль пользователя
--------------------------------------------------------------------------------
Здравствуй, Konstantin Ursaloff.
В твоём письме от Thu, 5 Apr 2001 11:36:04 +0000 (UTC) написано:
umn> Есть проблемма - требуется вывести окно для аутидентификации,
Когда ж ты это слово наконец выучишь?.. Аутентификация.
umn> а потом в
umn> программе проверить пароль и логин пользователя.
umn> Заголовок ввожу:
umn> print>>ALL__;
У тебя cut'n'paste не работает? Hе верю, чтоб так работало.
umn> Status: 401 Unauthorized
umn> WWW-Authenticate: Basic realm="Please authorize"
umn> Content-Type: text/html
umn> ALL__
umn> Это работает появляется запрос на ввод пароля и логина, а что дальше???
umn> Ведь после этого никого не пропускает. Пользователь воодит логин и пароль и
umn> тут же вваливается это окно опять. Или тут надо сделать так:
umn> unless ($ENV{'REMOTE_USER'}){
umn> ###Вывести заголовок для аутидентификации
umn> }else{
umn> ### Вывести обыкновенный "Content-Type: text/html\n\n"
umn> ### Обработать логин, а как достать введенный пароль?
А никак.
umn> }
umn> И так тоже не работает, проблемма в том что опять не пропускает с первого
umn> раза, что делать????
umn> Можно конечно воспользоваться файлом .htacess, но как быть если не хочешь
umn> что бы пароли и логины дублировались или хочешь шифровать пароли посвоему?
Писать свой обработчик аутентификации. Если права есть. Если речь идет об
апаче, то там все несколько запущено: $ENV{'REMOTE_USER'} выставляется только
после успешной аутентификации. А пароль, соответственно, убивается вместе с
заголовком Authorization: - он же уже проверен, зачем он тебе теперь?
Соответственно, если штатными средствами аутентификация не проводилась, то
$ENV{'REMOTE_USER'} выставлена не будет. А заголовок Authorization: все равно
в скрипт не передается.
umn> Как можно сделать так, что бы после процесса аутидентификации входили
umn> все, а потом сам срипт проверял соответствие логина и пароля и выводил
umn> потом страничку или свое сообщение об ошибке. В PHP это делается не верю,
umn> что этого нет в Перле.
Hа mod_perl, разумеется, делается, и в документации (Wrapmod) подробно
описано. И соответственно, если PHP используется как честный CGI, то облом.
--
Artem Chuprina E-mail: ran@ran.pp.ru
Programmer FIDO: 2:5020/371.32
Memonet Ltd. Phone: +7-095-284-1356
--- ifmail v.2.15dev5
* Origin: NTV Internet (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Аутидентификация как получить пароль пользователя 
