apache + autentifikace + cgi-script v C
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Září 16 16:45:59 CEST 2001
On Mon, 10 Sep 2001, Martin Duda wrote:
> donutim prohlizec k otevreni okna pro prihlaseni (user+heslo). No a
> potom mam jiz k dispozici uzivatelovo heslo a jmeno v internich
> promennych $PHP_AUTH_USER a $PHP_AUTH_PW a mohu ho overit v mem pripade
> v SQL databazi.
Divim se, ze neco takoveho vubec v PHP lze provest. Overovani hesla
u Basic Autentication vzdycky probihalo interne v Apachovi (resp. jeho
modulech), protoze kazdy uzivatel si v zasade muze nastavit libovolny
realm, a tudiz by mohl touto cestou krast hesla pouzivana pro pristup
do oblasti spravovane jinym uzivatelem (v ramci tehoz virtual hostu).
Coz znamena, ze si nemyslim, ze by se CGI program mohl nejakym zpusobem
k zadanemu heslu dostat. Spravna cesta je ta, ze si vyrobite nejaky
mod_auth_sql a pouzijete normalni konfiguracni direktivy typu "require
valid-user".
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux