Главная страница
О проекте Навигация Контакт
Поиск


ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/371.32  15 Dec 2000  20:05:46
 To : Alexander Russkih
 Subject : Re: Auth and Apache
 -------------------------------------------------------------------------------- 
 
 В твоём письме от Fri, 15 Dec 2000 10:23:42 +0300 написано:
 
 AR> В Апачах есть достаточно простой и относительно надежный способ
 AR> авторизации пользователя для доступа к некоторым ресурсам веб-сервера.
 AR> 
 AR> <Directory "/a-la/path/to/you/resource">
 AR>     deny from all
 AR>     AuthType Basic
 AR>     AuthUserFile /you/pthh/to/htpasswd
 AR>     AuthName "This is cool page!"
 AR>     require valid-user
 AR>     satisfy any
 
 </Directory>>
 
 AR> 
 AR> Т.е. мы себе заводим список юзеров которые ведем с помощью, скажем:
 AR> 
 AR>     htpasswd -m /you/pthh/to/htpasswd username
 AR> 
 AR> а при попытке достучаться к /a-la/path/to/you/resource у пользователя
 AR> предварительно запрашивается login и passwdrd. Если все правильно
 AR> введено, то мы можем однозначно идентифицировать зашедшего пользователя
 AR> через переменную окружения $ENV{'REMOTE_USER'}.
 AR> 
 AR> А вот кто бы подсказал как этому механизму еще и время жизни задать.
 AR> Скажем, ну что-то вроде того,
 AR> что если минут десять от клиента ни слуху ни духу - запросить пароль по
 AR> новой?
 AR> 
 AR> Может есть какой-то внутренний механизм у апача или же можно в серверном
 AR> cgi-приложении генерировать в заголовке какой-то запрос (вопрос какой),
 
 У апача нет, а cgi-приложение может такое себе позволить. Пришел юзер
 ($ENV{'REMOTE_USER'}, кажется) - прописал куда-нибудь момент прихода. Пришел
 через 15 минут после последнего захода - выдал статус 401. Можно еще куку ему
 выставлять слегка криптованную, но тогда уже аутентифицировать лучше не
 апачем, а каким-нибудь login.cgi - защищенность та же, если не лучше (про
 лучше смотреть шестую главу на www.modperl.com), а на сервере хранить ничего
 не надо.
 
 --- slrn/0.9.6.3-as (Linux)
  * Origin: AKA с подствольным плюсомётом (2:5020/371.32)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Auth and Apache   Artem Chuprina   15 Dec 2000 20:05:46 
Архивное /ru.cgi.perl/7365940abf8d4.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional