|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Anton Permyakov 2:5010/70 08 Aug 2001 13:31:45
To : All
Subject : Смена клиентом пароля в .htpasswd
--------------------------------------------------------------------------------
Привет, All
Задачка такая: клиент просит иметь возможность самостоятельно менять пароль
на админский раздел сайта.
Hу, понятное дело, можно его (пароль) хранить где-то в базе, и проверять
каждый раз, при помощи обычной формы, без всяких .htaccess и .htpasswd.
Hо я вот подумал: а почему бы не сделать защиту на уровне Apache, и дать
админу возможность прямо в скрипте, через браузер вызывать htpasswd, который
будет прямо брать и менять содержимое файла .htpasswd? И тут же подумал
во-первых о том, хватит ли у скрипта прав на запуск htpasswd (дело легко
поправимое), а во-вторых, если и хватит, то не будет ли это
огромной-преогромной дырой?
Вообще-то, раз админ попал в этот раздел сайта, значит, почему бы и не
предоставить ему такую возможность? С другой стороны, если скрипт сможет
вызывать htpasswd, то он ведь и еще много чего сможет вызывать через вызов
htpasswd...
У кого какие мнения на это счет? Кто-нибудь делал что-нибдуь подобное?
Спасибо всем.
Антон.
--- Microsoft Outlook Express 5.50.4133.2400
* Origin: South Ural Network (2:5010/70)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
