ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/371.32  09 Aug 2001  17:12:50
 To : Anton Permyakov
 Subject : Re: Смена клиентом пароля в .htpasswd
 -------------------------------------------------------------------------------- 
 

 AP> Задачка такая: клиент просит иметь возможность самостоятельно менять
 AP> пароль на админский раздел сайта. Hу, понятное дело, можно его (пароль)
 AP> хранить где-то в базе, и проверять каждый раз, при помощи обычной формы,
 AP> без всяких .htaccess и .htpasswd. Hо я вот подумал: а почему бы не сделать
 AP> защиту на уровне Apache, и дать админу возможность прямо в скрипте, через
 AP> браузер вызывать htpasswd, который будет прямо брать и менять содержимое
 AP> файла .htpasswd? И тут же подумал во-первых о том, хватит ли у скрипта
 AP> прав на запуск htpasswd (дело легко поправимое), а во-вторых, если и
 AP> хватит, то не будет ли это огромной-преогромной дырой?
 
 AP> Вообще-то, раз админ попал в этот раздел сайта, значит, почему бы и не
 AP> предоставить ему такую возможность?
 
 Если через Apache, то попал не админ, а апач. А значит, может попасть и
 обычный посетитель.
 
 -- 
 Artem Chuprina <ran@ran.pp.ru>
 FIDO: 2:5020/371.32
 --- slrn/0.9.7.0 (Linux)
  * Origin: AKA с подствольным плюсомётом (2:5020/371.32)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Смена клиентом пароля в .htpasswd   Anton Permyakov   08 Aug 2001 13:31:45   Смена клиентом пароля в .htpasswd   Konstantin Stepanenkov   09 Aug 2001 16:26:20   Re: Смена клиентом пароля в .htpasswd   Artem Chuprina   09 Aug 2001 17:12:50