apache + autentifikace + cgi-script v C
Martin Duda
Martin.Duda na hrad.cz
Pondělí Září 17 14:45:26 CEST 2001
Pavel Kankovsky wrote:
> On Mon, 10 Sep 2001, Martin Duda wrote:
>
> > donutim prohlizec k otevreni okna pro prihlaseni (user+heslo). No a
> > potom mam jiz k dispozici uzivatelovo heslo a jmeno v internich
> > promennych $PHP_AUTH_USER a $PHP_AUTH_PW a mohu ho overit v mem pripade
> > v SQL databazi.
>
> Divim se, ze neco takoveho vubec v PHP lze provest. Overovani hesla
> u Basic Autentication vzdycky probihalo interne v Apachovi (resp. jeho
> modulech), protoze kazdy uzivatel si v zasade muze nastavit libovolny
> realm, a tudiz by mohl touto cestou krast hesla pouzivana pro pristup
> do oblasti spravovane jinym uzivatelem (v ramci tehoz virtual hostu).
>
> Coz znamena, ze si nemyslim, ze by se CGI program mohl nejakym zpusobem
> k zadanemu heslu dostat. Spravna cesta je ta, ze si vyrobite nejaky
> mod_auth_sql a pouzijete normalni konfiguracni direktivy typu "require
> valid-user".
>
Ano, mezitim jsem nasel modul pro apache na http://authpg.sourceforge.net/
pomoci nehoz lze provadet overeni hesla proti postgresql. To znamena, ze cgi
scriptum potom jiz staci user_name vracene v promenne REMOTE_USER a dalsi
podminky si vyberou ze stejne tabulky jako apache.
Jinak ty promenne v PHP opravdu existuji. V nekterych php scriptech je
pouzivame prave pro overeni hesla proti postgresql.
Duda
Další informace o konferenci Linux