Apache + authorization
Petr Tomasek
tomasek na etf.cuni.cz
Pondělí Duben 30 23:41:51 CEST 2001
On Mon, Apr 30, 2001 at 05:00:51PM +0200, Martin Beran wrote:
> Dobry den,
>
> jaky typ (nejlepe bezpecny v Internetu) autorizace uzivatelu do casti webu
> pouzivate?
> Muze me nekdo, kdo ma zkusenosti s Apachem v praxi nasmerovat?
>
> Diky
>
> Martin Beran
> martin.beran na worldonline.cz
Imho autorizace a zabezpeceni jsou dve ruzne veci. Ja bych to zabezpecil
pres ssl a pak uz je docela jedno, jestli pouzivate autenizaci pres
http-protokol, nebo to mate udelano jako vlastni reseni.
U statickych stranek IMHO staci prvni varianta, u dynamickych bych pouzil
to druhe (vetsinou se to dela tak, ze se clovek na jedne strance prihlasi
a dostane nejaky hash, nebo nahodny retezec, ktery se ulozi nekam do databaza.
No a pri kazdem kroku, se vygeneruje novy retezec a prepise se v databazi
(a predtim se to samzrejme zkontroluje ;-). Ten hash se da posilat bud
pres cookies, nebo url...).
PT>
--
Petr Tomasek, http://www.etf.cuni.cz/~tomasek/
=============================================================================
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!
Další informace o konferenci Linux