Manual k linuxu, prihlasovani
David Sauer
davids at orfinet.cz
Tue Apr 6 20:44:19 CEST 1999
>>>> "Jan" == Jan Sembera <jsembera at atlas.cz> writes:
>> jo, tak to bude chtit se trochu pohrabat v cgi scriptech (podle meho
>> nazoru se na to hodi Perl a taky naka databaze) ...
Jan> No ze to bude cgi je celkem jasny, ale moje predstava je takova, ze user
Jan> zada jmeno/heslo (pripadne S/N CPU :-))), tyhle dve hodnoty budou
Jan> prepocitany do jinyho formatu aby heslo nebylo hned videt, a aby to skript
Jan> mohl pouzit pro vsechny stranky (tj. vylucuji pouziti metody post a
Jan> nasledneho posilani formularu s HIDDEN poli obsahujici jmeno a heslo,
Jan> protoze formulare nejsou vsude)
Co autentizace na urovni http ?
Neco typu: chci URL, server odpovi AUTORIZATION NEEDED, zadat jmeno a
heslo. Klient si jmeno+heslo zapamatuje a pokud ho bude server znovu
chtit, posle ho, aniz by obtezoval uzivatele. V php3 mam neco
takoveho: (kostra kodu pro overeni pres Postgres)
<?php
if(!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm=\"REALM\"");
Header("HTTP/1.0 401 Unauthorized");
echo "Požadavek vyžaduje autorizaci.\n";
exit;
} else { // autentizace pres db stroj
putenv("PGUSER=$PHP_AUTH_USER");
putenv("PGPASSWORD=$PHP_AUTH_PW");
$conn = @pg_Connect("", "", "", "", "authdb");
if (!$conn) {
Header("Location: ./zahod.html");
exit;
}
// overeni jmena, hesla
// ...
pg_close($conn);
}
?>
Vlozit tento kratky kod na vsechny stranky neni problem, otazka je,
jestli to je, co chcete.
--
* David Sauer, student of Czech Technical University
* electronic mail: davids at orfinet.cz (mime compatible)
More information about the net
mailing list