|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 28 Jun 2002 23:55:14
To : Alexander Sviridov
Subject : Re: Авторизация доступа к сайту
--------------------------------------------------------------------------------
Здравствуй, Alexander Sviridov.
AS> >> Конкретнее: есть сайт с набором CGI-сценариев. При входе на сайт
AS> >> пользователь регистрируется, а при последующем входе вводит логин и
AS> >> пароль. Информация о регистрационных данных пользователя хранится в
AS> >> базе MySQL. Hекоторые сценарии должны работать только в случае
AS> >> правильного ввода логина и пароля. Запуск скриптов осуществляется с
AS> >> html-страниц, так что передача логина и пароля в качестве параметров,
AS> >> имхо, исключена (Или я не прав?). Вопрос: какие существуют способы
AS> >> передачи логина и пароля скриптам? Пока есть идея передавать их через
AS> >> cookie, а в скриптах каждый раз искать запись в базе. Какие недостатки
AS> >> у этого метода?
AD>> каждый раз дергать базу;
AD>> куки хранятся у юзера, да и то, если включены...
AS> Это понятно. Hо насколько это плохо? И что лучше Вы можете посоветовать?
AS> Создавать .htaccess? Как вообще можно настроить запуск скриптов только для
AS> указанных пользователей, а лучше группы пользователей?
Я могу посоветовать почитать 6 главу "Writing Apache modules with Perl and C".
Если mod_perl нету, то оттуда годится не все, но кое-что после соответствующей
правки годится, а понимание механизма будет полное. Hу или почти полное - там
не указано, что вернуть 401 или 403 можно не только из соответствующих
хендлеров, но и из content handler'а.
--
Artem Chuprina
Communiware.net
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/358.49, ICQ: 13038757
--- ifmail v.2.15dev5
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
