The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Авторизация на perl"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [Проследить за развитием треда]

"Авторизация на perl"  
Сообщение от berx email(??) on 06-Июл-07, 15:16 
Добрый времени суток!
Я только начинаю создавать сайт для своей организации и нужна авторизация для управления этим ресурсом, подскажите как это реализуется???
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Авторизация на perl"  
Сообщение от A on 06-Июл-07, 15:57 
>Добрый времени суток!
>Я только начинаю создавать сайт для своей организации и нужна авторизация для
>управления этим ресурсом, подскажите как это реализуется???

а причём тут перл? вот без всяких перлов
http://httpd.apache.org/docs/1.3/howto/auth.html
или это принципиально, чтобы именно на перл?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Авторизация на perl"  
Сообщение от berx email(??) on 06-Июл-07, 17:40 
>>Добрый времени суток!
>>Я только начинаю создавать сайт для своей организации и нужна авторизация для
>>управления этим ресурсом, подскажите как это реализуется???
>
>а причём тут перл? вот без всяких перлов
>http://httpd.apache.org/docs/1.3/howto/auth.html
>или это принципиально, чтобы именно на перл?

Наверное да так как у меня работет через mod_perl.

Я вообще не могу понять как происходит сам процес.
Допустим есть форма авторизации проверка пароля и лоигна - это понятно.
А как потом ??? Просто пользователю доспутна страница и все в дальнейшем при работе не проверяеться кто он какой пароль у него ???
Если можно описать сам механизм.  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Авторизация на perl"  
Сообщение от A on 06-Июл-07, 17:57 
>>>Добрый времени суток!
>>>Я только начинаю создавать сайт для своей организации и нужна авторизация для
>>>управления этим ресурсом, подскажите как это реализуется???
>>
>>а причём тут перл? вот без всяких перлов
>>http://httpd.apache.org/docs/1.3/howto/auth.html
>>или это принципиально, чтобы именно на перл?
>
>Наверное да так как у меня работет через mod_perl.
>
>Я вообще не могу понять как происходит сам процес.
>Допустим есть форма авторизации проверка пароля и лоигна - это понятно.
>А как потом ??? Просто пользователю доспутна страница и все в дальнейшем
>при работе не проверяеться кто он какой пароль у него ???
>
>Если можно описать сам механизм.

Во-первых mod_perl не отменяет авторизацию, её можно подключить, как написано по ссылке, м можно написать свой хендлер на том же мод-перле (там кстати есть модуль специальный Apache::AuthCookie).

А можно сделать всё "попростому": прилепить к сессии id.
Скажем так:
1) пирходит юзер по адресу http://каша.ru/
2) вы смотрите -- ага id нету на авторизаю этого юзера
3) он вводит всё, вы проверяете и если всё ok, то выдаёте ему id и перенаправлете на http://каша.ru/?id=XXXX
4) теперь сервер смотрит -- id есть (ну и проверить id надо), занит показываем ему контент
5) во всех ссылках добавляем id, чтобы ходя по сайту этот id за юзером тащился

idшки можно хранить в базе, но это тормозно. проще так:
пусть сервер знает сикретную строку (размером в 1000 знаков) назовём её $key.
тогда формирование id такое
$t=time();
$u=$user_name;
$s=Digest::MD5->new->add(join(':', $u, $t, $key))->hexdigest;
$id=join(':', $t, $u, $s)
(ну может ещё надо url-закодировать это уж сами смотрите)
проверка ключа тосно так же:
($t, $u, $s)=split /:/, $id;
$s1=Digest::MD5->new->add(join(':', $u, $t, $key))->hexdigest;
if ($s eq $s1 and $t не очень старое) {
  всё ок
} else {
  на авторизацию
}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Авторизация на perl"  
Сообщение от Владислав (??) on 10-Июл-07, 05:52 
Выдавать надо не ID а какой нидь GUID, который сопоставлен этому ID.
GUID передаётся клиенту в виде cookie.

если на клиенте куки не поддерживаются, то придётся формировать добавлять в url параметр guid.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Авторизация на perl"  
Сообщение от adews (ok) on 06-Июл-07, 16:26 
Самое простое,- .htaccess.
Посложнее,- авторизация с сессиями, ищите готовый модуль или пишите полностью свой.
Если необходимо интегрировать авторизацию с пользователями в своей БД,- смотрите в сторону mod_mysql_auth или mod_pg_auth, можно настроить на нужную таблицу в БД, выбирать логин\пароль из нужных полей, вплоть до того, что в конфиге писать нужной степени навороченности SQL запрос.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Авторизация на perl"  
Сообщение от berx email(??) on 09-Июл-07, 11:13 
>Самое простое,- .htaccess.
>Посложнее,- авторизация с сессиями, ищите готовый модуль или пишите полностью свой.
>Если необходимо интегрировать авторизацию с пользователями в своей БД,- смотрите в сторону
>mod_mysql_auth или mod_pg_auth, можно настроить на нужную таблицу в БД, выбирать
>логин\пароль из нужных полей, вплоть до того, что в конфиге писать
>нужной степени навороченности SQL запрос.

Если делать через htaccess AutyType Basic я так понимаю долно выдаваться окошко с вводом логина и пароля или нет ???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Авторизация на perl"  
Сообщение от adews (ok) on 09-Июл-07, 14:38 
Именно. Если надо на страничке красиво рисовать,- тогда не подойдёт.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру