 | Apache :: authcookiedbiradius. Ein Authcookie-Modul, das von einer DBI-Datenbank gesichert ist, und ein optionaler Radiusserver. |
| Jetzt downloaden |
Apache :: authcookiedbiradius. Ranking & Zusammenfassung
- Lizenz:
- Perl Artistic License
- Name des Herausgebers:
- Charles Day
- Website des Verlags:
- http://search.cpan.org/~barracode/
Apache :: authcookiedbiradius. Stichworte
Apache :: authcookiedbiradius. Beschreibung
Ein Authcookie-Modul, das von einer DBI-Datenbank und einem optionalen Radiusserver unterstützt wird. Apache :: AuthCookieDBIRadius ist ein AuthCookie Modul durch eine DBI Datenbank gesichert und einen optionalen Radius server.SYNOPSIS # In httpd.conf oder .htaccess ##################### ######################## # portaldbi_crypttype # # portaldbi_groupfield # # portaldbi_groupusfield # # portaldbi_cryptionType keine | crypty | md5 # # portaldbi_a auf | off # # portaldbi_b auf | frei # # portaldbi_c auf | aus # # portaldbi_d auf | aus # # portaldbi_e auf | frei # # portaldbi_g auf | frei # # portaldbi_g on | off # # portaldbi_log_field last_access # # PortalDBI_Radius_host keine # # PortalDBI_Radius_port 1645 # # # # PortalDBI_Radius_secret keine PortalDBI_Radius_timeout 45 # # # # AuthCookieDebug 0,1,2,3 Portaldomain .ihredomain.com # # # ############### ########################################## MUSS PERLSETVAR PORTALTBI_SECRETEKEYFILE /USR/LOCAL/APTE/APTE/CONF/Site.Key Perlmodule Apache :: AuthcookiedBiradius PerlsetVar Portalpath / PerlsetVar Portallogi nScript /login.pl PerlSetVar AuthCookieDebug 1 PerlSetVar PortalDBI_DSN 'dbi: Pg: host = localhost port = 5432 dbname = mydatabase' PerlSetVar PortalDBI_User "database_user" PerlSetVar PortalDBI_Password "database_password" PerlSetVar PortalDBI_UsersTable "Benutzer" PerlSetVar PortalDBI_UserField "Benutzer-ID" PerlSetVar PortalDBI_PasswordField "password" Perlsetvar portaldbi_sessionlifetime 00-24-00-00 Authtype Apache :: authcookiedbiradius authname portal sethandler perl-script perlHandler apache :: Registrierungsoptionen + EXECCGI # login.pl Authtype Apache: : AuthCookieDBIRadius AuthName Portal SetHandler perl-Skript PerlHandler Apache :: AuthCookieDBIRadius-> login ############################## ################# # # # # # # # (# # # #) # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # ###### # privat authtype apache :: authcookiedbiradius authname portal perlsetvar portaldbi_b auf perlauthenhandler apache :: authcookiedbiradius-> authent ifyAuthzhandler Apache :: authcookiedbiradius-> autorize erfordern gültige Benutzer # Calendar authtype apache :: authcookiedbiradius authname portal perlsetvar portaldbi_a auf perlauthenhandler apache :: authcookiedbiradius-> authentifizierung perlauthzhandler apache :: authcookiedbiradius-> autorize erfordern gültiger Benutzer Dieses Modul ist ein Authentifizierungshandler, der den Basismechanismus verwendet, der von Apache :: Authcookie mit einer DBI-Datenbank für ein Ticketbasierter Schutz bereitgestellt wird. Es basiert auf zwei aufzeigenden Token, einem Benutzernamen und einem Kennwort, das beliebige Zeichenfolgen (entweder sind keine illegalen Charaktere vorhanden sind). Der Benutzername wird verwendet, um den Remote-Benutzer so einzustellen, als ob die grundlegende Authentifizierung verwendet wurde. Ein Versuch, auf einen geschützten Ort ohne einen gültigen Cookie zuzugreifen, druckt das Modul ein HTML-Anmeldeformular (erzeugt von einem CGI oder einem anderen Handler; Dies kann Seien Sie eine statische Datei, wenn Sie Personen immer auf dieselbe Eingabeseite senden möchten, wenn sie sich anmelden). Dieses Login-Formular enthält Felder für Benutzername und Passwort. Bei der Übermittlung werden der Benutzername und das Kennwort in der DBI-Datenbank aufgenommen. Das mitgelieferte Kennwort wird in der Datenbank gegen das Kennwort geprüft. Das Kennwort in der Datenbank kann Klartext oder eine Crypt-Prüfsumme des Kennworts sein. Wenn dies erfolgreich ist, wird der Benutzer ein Ticket ausgestellt. Dieses Ticket enthält den Benutzernamen, eine Ausstellungszeit, eine Ablaufzeit und eine MD5-Prüfsumme derjenigen und eines geheimen Schlüssels für den Server. Sie kann optional verschlüsselt werden, bevor Sie ihn an den Client im Cookie zurückgeben. Die Verschlüsselung ist nur nützlich, um zu verhindern, dass der Kunde die Ablaufzeit sucht. Wenn Sie Passwörter im Transport schützen möchten, verwenden Sie eine SSL-verschlüsselte Verbindung. Das Ticket ist in einem Cookie angegeben, den der Browser speichert. Nach einem Anmelden des Benutzers wird der Benutzer an den Speicherort umgeleitet, der ursprünglich angezeigt wird (oder auf einer festen Seite, wenn das Login "Skript" wirklich eine statische Datei war) .On diesen Zugriff und Jeder nachfolgende Versuch, auf ein geschütztes Dokument zuzugreifen, gibt der Browser das Ticket an den Server zurück. Der Server nicht verschlüsselt, wenn verschlüsselte Tickets aktiviert sind, extrahiert dann den Benutzernamen, der EXPRESS-Zeit, die Zeit und die Prüfsumme ausläuft. Eine neue Prüfsumme wird vom Benutzernamen berechnet, die Zeit, die Zeit, die Zeit und den geheimen Schlüssel erneut ausläuft. Wenn es mit der Prüfsumme übereinstimmt, dass der Client mitgeliefert wurde, wissen wir, dass die Daten nicht manipuliert wurden. Wir prüfen als nächstes, ob die Ablaufzeit nicht bestanden hat. Wenn nicht, ist das Ticket noch gut, sodass wir den Benutzernamen einstellen Wenn schließlich eine "Anforderungsgruppe Foo" -Anweisung angegeben wurde, schaut das Modul den Benutzernamen in einer Gruppen-Datenbank auf und prüft, ob der Benutzer ein Mitglied einer der aufgeführten Gruppen ist. Wenn alle diese Überprüfungen übergeben, wird das angeforderte Dokument angezeigt. Wenn ein Ticket abgelaufen ist oder ansonsten ungültig ist, wird er in dem Browser gelöscht, und das Login-Formular wird erneut angezeigt. Anforderungen: · Perl.
Apache :: authcookiedbiradius. Zugehörige Software
