|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dexim 2:5020/400 08 Jun 2002 16:48:00
To : Andrew Noga
Subject : Re: web-authorization
--------------------------------------------------------------------------------
On Thu, Jun 06, 2002 at 11:19:50AM +0400, Andrew Noga wrote:
> Nick Bilak <Nick_Bilak@p222.f6.n4626.z2.fidonet.org>
> wrote about 'веб-авторизация':
>
> YG>> механизмов авторизации использовались ресурсы веб-сервера. Практически
> YG>> все на основе введенных юзверем данных и времени вхождения генерят
> YG>> ключ, который юзер юзает на протяжении сеанса.
> NB> Так кто генерит? Разве не веб-сервер?
> NB> Скажем, есть сайт с тучей юзеров, при заходе на страницу, где можно
> NB> контролировать
> NB> данные юзера, выскакивает окошко авторизации - надо ввести юзернейм и
> NB> пароль. Вопрос
> NB> в том, где эти данные (юзернейм и пароль) хранятся?
> в sql они хранятся на больших сайтах.
> вот в него и надо смотреть
Тут я должен не согласится - т.к. имеется ввиду авторизация реализованная
самим web-сервером, в случае с Apache все добро храниться в
в файлах .htpasswd в большинстве случаев шифруются по DES
формат файла примерно такой
<Nick> <password hash>
а задается по какому файлу авторизировать в фале .htaccess или же
в самом конфиге Апача (httpd.conf)
Хотя может авторизация идти по dbm (есть там опция такая).
И только если это окошко авторизации самопальное (типа как на chat.ru)
то тогда уже скорее всего авторизация идет по другим каким-то базам
или sql или файлам собственного формата .
Кстати арпри самопальной авторизации зачастую используется функция
crypt() так как она стандартная для perl и php ...
--
[Dexim] http://cydem.org.ua mailto:dexim@cydem.zp.ua
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
