форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Аутентификация юзверей."
Сообщение от Dawnshade on 26-Июл-02, 09:56  (MSK)
Вот, допустим, есть некий скрипт, выполняющийся из директории, требующей аутентификации сервера. Если имя юзверя брать из переменной $ENV{REMOTE_USER}, с точки зрения безопастности сложно будет его подделать?? И какой вариант лучше этого??
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Аутентификация юзверей."
Сообщение от GreN on 26-Июл-02, 11:49  (MSK)
>Вот, допустим, есть некий скрипт, выполняющийся из директории, требующей аутентификации сервера. Если >имя юзверя брать из переменной $ENV{REMOTE_USER}, с точки зрения безопастности сложно >будет его подделать?? >И какой вариант лучше этого?? ну подделать легко.... Эта переменная окружения бут брать имя юзера винды на скока я знаю.... те. фактически имя компа... а если я перешел на другой комп тада мне шо нада менять имя компа чтоб попасть туда куда нада.???? луче проверять имя юзера и пароль...., а для большего страху и ремоте хост
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Аутентификация юзверей."
	Сообщение от Dawnshade on 26-Июл-02, 11:52  (MSK)
	>ну подделать легко.... Эта переменная окружения бут брать имя юзера винды на >скока я знаю.... те. фактически имя компа... >а если я перешел на другой комп тада мне шо нада менять >имя компа чтоб попасть туда куда нада.???? >луче проверять имя юзера и пароль...., а для большего страху и ремоте >хост Ничо подобного - эта переменная, это как раз какой username ввели на запрос 401. ремоутхост - нельзя. По постановке задачи, была уж такая идея...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Аутентификация юзверей."
	Сообщение от GreN on 26-Июл-02, 12:26  (MSK)
	да тока что глянул .... ты прав, ну тада скажи что ты именно хош сделать???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Аутентификация юзверей."
	Сообщение от Dawnshade on 26-Июл-02, 12:36  (MSK)
	>да тока что глянул .... >ты прав, ну тада скажи что ты именно хош сделать??? Если по этой переменной осуществлять выборки из базы, т.е. штоб юзверь увидел информацию предназначенную только для него - с точки зрения надежности - нормально или нет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Аутентификация юзверей."
	Сообщение от GreN on 26-Июл-02, 13:26  (MSK)
	>Если по этой переменной осуществлять выборки из базы, т.е. штоб юзверь увидел >информацию предназначенную только для него - с точки зрения надежности - >нормально или нет? ну я по крайней мере думаю да... просто дальше вся надежность бут зависить от настройки вэбсервера... а если буш пользоваться db то луче мне кажется пользоваться индексами.... (как такое чудить можно придумать...), а вообще попробуй добавь процедуру лога в скрипт, чтоб он те писал кто откуда и када что юзал.... это те поможет все увидеть
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Аутентификация юзверей."
	Сообщение от Dawnshade on 26-Июл-02, 13:53  (MSK)
	>ну я по крайней мере думаю да... просто дальше вся надежность бут >зависить от настройки вэбсервера... а если буш пользоваться db то луче >мне кажется пользоваться индексами.... (как такое чудить можно придумать...), а вообще >попробуй добавь процедуру лога в скрипт, чтоб он те писал кто >откуда и када что юзал.... это те поможет все увидеть Настройки нормальные - SSL, mod_auth_digest. А биде - удаленный скуль. А логи и так пишуться с этой переменной. по дефолту.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.