skripty a hesla
Pavol Zibrita
palo na and.sk
Pátek Září 13 12:55:47 CEST 2002
Zdenek Mazanec wrote:
>
> Je mi veru zahadou, jak chcete pozadat sluzbu xy o vysledek cehosi (dejme
> tomu sql dotazu) ANIZ by jste se byl nucen prokazat nejakym jmenem/heslem
> nebo jejich EKVIVALENTEM. Nikdo nerika, ze webovy skript ma mit databazi
> hesel, ale zcela jiste potrebuje jedno jmeno a jedno heslo, na zaklade
> jejichz znalosti je schopen otevrit spojeni do databaze a neco tam
udelat.
> Otazka zni, jak skriptu tyto dve veci rict a nemit je v _nejakem_
> souboru(*).
>
> (*) v principu textovem souboru. Odhledneme od moznosti kompilovanych
> skriptu psanych at uz v php nebo v jinem jazyce, bavme se o typicke
situaci.
>
No, podla mna by to vcelku islo, s tym, ze na nejake databazove dotazy
existuje uzivatel s malymi pravami (napriklad len na select.. takze jeho
heslo by mohlo byt skriptoch - alias moc by to nevadilo - ked si to raz
moze pozerat cez web, preco nie aj priamo cez databazu, pokial tam ale
nemoze spravi neporiadok...) a potom, kazdy uzivatel ktory chce nieco
pozerat a menit v databaze cez script na webe, musi poskytnut svoje
heslo a meno, ktorym disponuje aj databaza.
Teda, toto riesenie vyzaduje bud:
- databaza ma zoznam uzivatelov, ktory maju pristup na citanie
zapisovanie do tabuliek a tak netreba nic pisat do scriptu. (myslim ze
toto nie je problem spracit, akurat to moze byt narocne)
- databaza si uzivatela authentifikuje dotocne, napriklad cez pam,
alebo podobne. Neviem ci taketo riesenie je, ale mozno by nemolo odveci :)
Palo Zibrita
Další informace o konferenci Linux