Apache2 :: authcookiedbi.

Apache2 :: authcookiedbi ist ein authcookie-Modul, das von einer DBI-Datenbank unterstützt wird.
Jetzt downloaden

Apache2 :: authcookiedbi. Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • Perl Artistic License
  • Preis:
  • FREE
  • Name des Herausgebers:
  • Jacob Davies and Matisse Enzer
  • Website des Verlags:
  • http://search.cpan.org/~matisse/Apache2-AuthCookieDBI-2.03/AuthCookieDBI.pm

Apache2 :: authcookiedbi. Stichworte


Apache2 :: authcookiedbi. Beschreibung

Apache2 :: authcookiedbi ist ein authcookie-Modul, das von einer DBI-Datenbank unterstützt wird. Apache2 :: authcookiedbi ist ein authcookie-Modul, das von einer DBI-Datenbank unterstützt wird. PerlsetVar whateverdomain .domain.com # Diese müssen eingestellt sein PerlSetVar WhatEverDBI_User "nobody" PerlSetVar WhatEverDBI_Password "Passwort" PerlSetVar WhatEverDBI_UsersTable "Benutzer" PerlSetVar WhatEverDBI_UserField "user" PerlSetVar WhatEverDBI_PasswordField "Passwort" PerlSetVar WhatEverDBI_CryptType "none" PerlSetVar WhatEverDBI_GroupsTable "Gruppen" PerlSetVar WhatEverDBI_GroupField "grp" PerlSetVar WhatEverDBI_GroupUserField "user" PerlSetVar WhatEverDBI_EncryptionType "none" Perlsetvar whateverbi_sessionlifetime 00-24-00-00 # geschützt von authcookiedbi. authtype apache2 :: authcookiedbi authname whate immer perlauthenhandler apache2 :: authcookiedbi-> authentifizierung perlauthzhandler apache2 :: authcookiedbi-> autorize erfordern gültige Benutzer # oder Sie können Benutzer benötigen: Benutzer benötigen JACOB # Sie kann optional Gruppen erfordern. Erforderliche Gruppensystem # Login-Speicherort. Authtype Apache2 :: authcookiedbi Authname Welchen SetHandler Perl-Skript PerlHandler Apache2 :: authcookiedbi-> login Dieses Modul ist ein Authentifizierungshandler, der den Basismechanismus verwendet, der von Apache2 :: Authcookie mit einer DBI-Datenbank für Ticket bereitgestellt wird -Baserter Schutz. Es basiert auf zwei aufzeigenden Token, einem Benutzernamen und einem Kennwort, das beliebige Zeichenfolgen (entweder sind keine illegalen Charaktere vorhanden sind). Der Benutzername wird verwendet, um den Remote-Benutzer so einzustellen, als ob die grundlegende Authentifizierung verwendet wurde. Ein Versuch, auf einen geschützten Ort ohne einen gültigen Cookie zuzugreifen, druckt das Modul ein HTML-Anmeldeformular (erzeugt von einem CGI oder einem anderen Handler; Dies kann Seien Sie eine statische Datei, wenn Sie Personen immer auf dieselbe Eingabeseite senden möchten, wenn sie sich anmelden). Dieses Login-Formular enthält Felder für Benutzername und Passwort. Bei der Übermittlung werden der Benutzername und das Kennwort in der DBI-Datenbank aufgenommen. Das mitgelieferte Kennwort wird in der Datenbank gegen das Kennwort geprüft. Das Kennwort in der Datenbank kann Klartext oder eine Crypt-Prüfsumme des Kennworts sein. Wenn dies erfolgreich ist, wird der Benutzer ein Ticket ausgestellt. Dieses Ticket enthält den Benutzernamen, eine Ausstellungszeit, eine Ablaufzeit und eine MD5-Prüfsumme derjenigen und eines geheimen Schlüssels für den Server. Sie kann optional verschlüsselt werden, bevor Sie ihn an den Client im Cookie zurückgeben. Die Verschlüsselung ist nur nützlich, um zu verhindern, dass der Kunde die Ablaufzeit sucht. Wenn Sie Passwörter im Transport schützen möchten, verwenden Sie eine SSL-verschlüsselte Verbindung. Das Ticket ist in einem Cookie angegeben, den der Browser speichert. Nach einem Anmelden des Benutzers wird der Benutzer an den Speicherort umgeleitet, der ursprünglich angezeigt wird (oder auf einer festen Seite, wenn das Login "Skript" wirklich eine statische Datei war) .On diesen Zugriff und Jeder nachfolgende Versuch, auf ein geschütztes Dokument zuzugreifen, gibt der Browser das Ticket an den Server zurück. Der Server nicht verschlüsselt, wenn verschlüsselte Tickets aktiviert sind, extrahiert dann den Benutzernamen, der EXPRESS-Zeit, die Zeit und die Prüfsumme ausläuft. Eine neue Prüfsumme wird vom Benutzernamen berechnet, die Zeit, die Zeit, die Zeit und den geheimen Schlüssel erneut ausläuft. Wenn es mit der Prüfsumme übereinstimmt, dass der Client mitgeliefert wurde, wissen wir, dass die Daten nicht manipuliert wurden. Wir prüfen als nächstes, ob die Ablaufzeit nicht bestanden hat. Wenn nicht, ist das Ticket noch gut, sodass wir den Benutzernamen einstellen Wenn schließlich eine "Anforderungsgruppe Foo" -Anweisung angegeben wurde, schaut das Modul den Benutzernamen in einer Gruppen-Datenbank auf und prüft, ob der Benutzer ein Mitglied einer der aufgeführten Gruppen ist. Wenn alle diese Überprüfungen übergeben, wird das angeforderte Dokument angezeigt. Wenn ein Ticket abgelaufen ist oder ansonsten ungültig ist, wird er in dem Browser gelöscht, und das Login-Formular wird erneut angezeigt. Anforderungen: · Perl.


Apache2 :: authcookiedbi. Zugehörige Software

Über uns