OT: Jak provozovat http a heslo hnat pres https?
Jindra Vavruska
ok1fou na volny.cz
Čtvrtek Březen 22 06:42:44 CET 2001
Dne Út, 20 bře 2001 jste napsal(a):
> Dobry den
>
> mam takovy teoreticky dotaz. Potrebuji pristupovat na web server do oblasti
> chranene jmenem a heslem. Aby bylo kryptovane, posilam ho pres https, ale tim
> nesmirne utrpi vykon dalsi casti, protoze pri https browser nepouziva cache.
>
> Je vubec mozne overit na www serveru uzivatelovo jmeno a heslo pres https a
> potom pokracovat na http?
Jo. Zkuste se mrknout jak to dela sourceforge.net nebo Yahoo!
Pokud mate ucet na Yahoo! Mail, jdete na https://mail.yahoo.com/ kde se muzete
prihlasit (pokud ve Vasem browseru jiz strasi prislusne cookie, tak vyplnite jenom
heslo). URL v atributu ACTION=.. prislusneho formulare je taky https://... (aby slo
heslo zasifrovane) ale ta cilova stranka zrejme jenom udela presmerovani na svuj
ekvivalent servirovany protokolem HTTP. SourceForge to IMHO dela uplne stejne, ale
zas tak hluboce jsem to nestudoval.
>
> Jak se takoveto veci resi?
>
> Jak se to pripadne nastavi v apachi
Snad neni treba. (doufam)
Skript, ktery je adresovan atributem ACTION v prihlasovacim formulari by nemel
generovat HTTP hlavicky dokud neoveri heslo. Hlavicka, kterou po uspesnem overeni
vygeneruje by mela obsahovat pouze redirect na URL s http://... , kde je prvni
stranka po prihlaseni.
Jde to udelat napr. v PHP, kde je primo jedna funkce na tohleto (ted si nevzpominam
na jmeno, podivejte se do dokumentace nebo do PHP Reference v editoru Bluefish).
>
> Diky za namety
>
> Pavel
>
>
--
Jindra Vavruska (OK1FOU)
use perl ;
Další informace o konferenci Linux