Cgi :: ex :: auth

CGI :: Ex :: Auth ist ein Perl-Modul, um Anmeldungen gut zu handhaben.
Jetzt downloaden

Cgi :: ex :: auth Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • Perl Artistic License
  • Preis:
  • FREE
  • Name des Herausgebers:
  • Paul Seamons
  • Website des Verlags:
  • http://search.cpan.org/~rhandom/

Cgi :: ex :: auth Stichworte


Cgi :: ex :: auth Beschreibung

CGI :: Ex :: Auth ist ein Perl-Modul, um Anmeldungen gut zu handhaben. Cgi :: ex :: auth ist ein perl-module, um Anmeldungen mit den Anmeldungen hübsch zu handhaben. ### Autorisieren Sie den Benutzer my $ auth = cgi :: ex :: auth-> get_valid_auth ({get_pass_by_user => get_pass_by_user,}); SUB GET_PASS_BY_USER {MY $ auth = Schicht; mein $ user = schalte; mein $ pass = etwas_way_of_getting_password ($ user); $ Pass zurückgeben; } ### oder - Wenn Sie eine OO-basierte CGI- oder Anwendungs-Sub-Anforderung_authentifizierung verwenden, {My $ self = Shift; Rücksendung $ self -> {'auth'} = cgi :: ex :: auth-> get_valid_auth ({get_pass_by_user => sub {My ($ auth, $ user) = @_; $ self-> get_pass ($ user) zurücksenden ;},}); } Sub Get_Pass {My ($ self, $ user) = @_; Rückkehr $ self-> LoopUp_and_cache_pass ($ user); } Cgi :: ex :: auth ermöglicht automatisch auslaufende, sichere und einfache webbasierte Anmeldungen. Auth verwendet JavaScript-Module, die MD5-Hash-Module durchführen, um das Kennwort auf der Clientseite zu pramieren, bevor Sie sie über das Internet passieren. Für den gespeicherten Cookie können Sie einfache Cram-Mechanismen verwenden, um einfache Cram-Mechanismen, sichere Hash-Cram-Token, automatische auslaufende Anmeldungen (nicht Cookie-Basis), und Crypt :: Blowfish Protection. Sie können sich auch entscheiden, den Kennwort-Klartext zu halten und die Krypte von Perl zum Testen von Passwörtern zu verwenden jedes Mal). In der Theorie sollten Sie das Passwort jedes Mal überprüfen, wenn ein Benutzer eine Anforderung stellt, um sicherzustellen, dass das Kennwort noch gültig ist. Ein bestimmter Plus ist, dass Sie keine Sitzung verwenden müssen, wenn Sie nicht möchten. Es liegt an dem interessierten Leser, das Caching an die Get_PASS_BY_USER-Methode hinzuzufügen. Das Ende ist das einzige wirklich sichere Anmeldeverfahren über eine HTTPS-Verbindung. Jede Verbindung über Nicht-HTTPS (nicht sicher) ist anfällig für Cookie-Entführung oder TCP-Entführung - obwohl die Möglichkeit davon normalerweise klein ist und typischerweise einen Zugriff auf eine Maschine irgendwo in Ihrer TCP-Kette erfordert. Im Zweifelsfall - Sie sollten versuchen, HTTPS zu verwenden. Anforderungen: · Perl.


Cgi :: ex :: auth Zugehörige Software

Über uns