[es] - Passwod protection ?

Free_Sex
Aleksandar
Beograd

Član broj: 9601
Poruke: 616
*.ptt.yu

Profil

^{07.10.2003. u 19:43 - pre 263 meseci}

Kako da odradim protekciju nekog dela sajta.
Treba da napomenem da je u pitanju sajt za pronalazenje posla
sto znaci da i odredjene skripte treba da su zasticene kao
i obicni html fajlovi ?

Ne znam kako da napravim .password file. Mislim da ga napravim tako da radi !
I kako posle se organizuje da kada korisnik na stranici unese u formu user/pass
da to prosledi serveru tako da ne mora prozorce da se otvara kao recimo kada proveravate vreme kod verata i sl.

Dali se nesto od ovog radi sa kolacicima ?

Ja sam u neznanju uradio tako da kada se jednom ulogujes sve ti stranice
generise server, i u svaku ubacuje i pass/sifru ... koju svaki put proverava,
u vidu linka ili forme ....

Inace vidim da samo ja postavljam pitanja za perl. Sta je to svi znaju perl ?
Ili niko nece ni da ga zna, svi na php a ?

Odgovor na temu

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.net.hinet.hr

ICQ: 61882680

+1 Profil

Re: Passwod protection ?

^{08.10.2003. u 00:45 - pre 263 meseci}

http://www.cgi-factory.com/password/index.shtml
http://home.xnet.com/~efflandt/pub/htpasswd.pl

suština, nemoj gubiti vrijeme na razvijanje neke svoje protekcije i baze sa passowima nego jednostavno koristi htaccess ..

BobMarley (me) ...the legend

Odgovor na temu

Free_Sex
Aleksandar
Beograd

Član broj: 9601
Poruke: 616
*.verat.net

Profil

Re: Passwod protection ?

^{22.10.2003. u 21:53 - pre 262 meseci}

Nece da mi radi na localhostu (win + apache).
Isti fajlovi kada sam ih uplodovao na verat rade bez
problema 9samo sam promenio putanju u .htaccess-u)

Predpostavljam da nesto nisam lepo configurisao oko apacha ?
[Bolje reci nisam ga nista ni konfigurisao po defaultu ide]

Ako neko zna kako to da odradim neka mi javi.

Nego koliko sam skapirao ja nikako ne mogu da dobijem original sifru
iz .htpasswd fajla ? Valjda se ona sifra koja se proverava coduje
i onda uporedjuje sa onom u fajla, barem sam ja tako skapirao ?

kako onda radi password retrival, u slucaju da neko zaboravi password ?
(Da ne bude seljacka fora pa da se onda dodeljuje generisana sifra i sl)

Thanks.

Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
195.252.107.*

Jabber: damirm | gmail | com
ICQ: 134002435

+13 Profil

Re: Passwod protection ?

^{29.11.2003. u 22:43 - pre 261 meseci}

htaccess, ako se ne varam, se svodi na to da web server odlucuje da li neko moze pristupiti stranici (delu sajta) ili ne.
Sta ako se odredjena skripta izvrsava na dva razlicita nacina u zavisnosti od toga koji je korisnik ulogovan? Svaki korisnik moze da pristupi drugom delu baze. Sta raditi u takvim slucajevima?

JaFreelancer.com

Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
195.252.107.*

Jabber: damirm | gmail | com
ICQ: 134002435

+13 Profil

Re: Passwod protection ?

^{30.11.2003. u 13:11 - pre 261 meseci}

Ovo je perl forum, zar ne?

JaFreelancer.com

Odgovor na temu

alex
Aleksandar Radulovic
Senior Software Engineer, Spotify
Stockholm, Sweden

Moderator
Član broj: 71
Poruke: 2194
*.habil.is

Jabber: alex@a13x.info
ICQ: -1
Sajt: www.a13x.info

+1 Profil

Re: Passwod protection ?

^{01.12.2003. u 09:56 - pre 261 meseci}

Besplatni Seksu,

bilo bi zgodno da procitas Apache dokumentaciju, deo o .htaccess malo podrobnije, ima tamo i primera .htaccess fajlova i kako se sve to koristi.

Inace, lozinke u password fajlu vezanom za .htaccess autentifikaciju se kriptuju jednosmernom crypt() funkcijom i nemoguce je obrnuti proces (dobiti lozinku od kriptovane lozinke).

Fajl sa lozinkama (.password) pravis uz pomoc programa htpasswd koji ide uz apache.

Code:

$ htpasswd -c passwordfile username

Inace, ako vec radis zastitu dela sajta, a vec (recimo) imas razvijen korisnicki sistem (gde se korisnici loguju na tvoj sajt) daleko je bolje resenje zastitu sajta izvesti upravo kroz taj sistem - dodavanjem nivoa pristupa.

I da, svi ovde znamo perl

Alex: My favorite site is http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)
tweet.13x ||
linkedin.13x

Odgovor na temu

alex
Aleksandar Radulovic
Senior Software Engineer, Spotify
Stockholm, Sweden

Moderator
Član broj: 71
Poruke: 2194
*.habil.is

Jabber: alex@a13x.info
ICQ: -1
Sajt: www.a13x.info

+1 Profil

Re: Passwod protection ?

^{01.12.2003. u 10:01 - pre 261 meseci}

Mozda moze i ovo da ti posluzi:

http://userlogin.sourceforge.net/

Citat:

This package handles session management in the typical Web way: user logs in, a session key is generated and dropped as a cookie on the hard drive. Susbsequent requests use that session key to validate the user. Logging out destroys this session key.

UserLogin gives you a hash of session data (name/value pairs) that stays the same throughout the user's session (time between logging in/logging out). Each user has his own similar data which you can retrieve using the package, as well. All this information is stored in the database and cached by UserLogin for faster access.

Iako je napravljeno za Mason, moze da se koristi i bez njega.

Pozdrav,
alex.

Alex: My favorite site is http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)
tweet.13x ||
linkedin.13x

Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
195.252.107.*

Jabber: damirm | gmail | com
ICQ: 134002435

+13 Profil

Re: Passwod protection ?

^{01.12.2003. u 23:59 - pre 261 meseci}

Apache::Session

JaFreelancer.com

Odgovor na temu

Free_Sex
Aleksandar
Beograd

Član broj: 9601
Poruke: 616
*.verat.net

Profil

Re: Passwod protection ?

^{04.12.2003. u 22:11 - pre 261 meseci}

Citat:

alex:
Besplatni Seksu,

bilo bi zgodno da procitas Apache dokumentaciju, deo o .htaccess malo podrobnije, ima tamo i primera .htaccess fajlova i kako se sve to koristi.

Inace, lozinke u password fajlu vezanom za .htaccess autentifikaciju se kriptuju jednosmernom crypt() funkcijom i nemoguce je obrnuti proces (dobiti lozinku od kriptovane lozinke).

Fajl sa lozinkama (.password) pravis uz pomoc programa htpasswd koji ide uz apache.

Code:

$ htpasswd -c passwordfile username

A sto svi misle da onaj ko koristi PERL ima i linux pri ruci .... a inace sam i pogledao u mojoj indigoperl distribucija Apache servera (sa cgi+php....) nema tog programa.

Jer moze to lepo rucno da se napravi. Imam funkcije crypt .... znaci kad upisujem korisnika onda je kriptujem i posle kada proveravam sifru ono sto je on upisao kriptuje mi uporedjujem sa ovim iz baze. Valjda tako radi jeli.

E sad zanima me ako pustim apacha da radi verifikaciju korisnika (iskoci ti ono prozorce kao na veratu) koji string treba da koristim da bih kriptovao podatke.
Neke primere koje sam video (ali ne rade :) uvek koriste 'ZZ' ...

Odgovor na temu

alex
Aleksandar Radulovic
Senior Software Engineer, Spotify
Stockholm, Sweden

Moderator
Član broj: 71
Poruke: 2194
*.habil.is

Jabber: alex@a13x.info
ICQ: -1
Sajt: www.a13x.info

+1 Profil

Re: Passwod protection ?

^{05.12.2003. u 10:21 - pre 261 meseci}

U standardnoj (Win32) distribuciji Apache servera postoji taj program:
c:\Program Files\Apache Group\Apache\bin\htpasswd.exe

Normalno, uz crypt() funkciju mozes sam to da napravis, nije uopste tesko

.

Primer kako se radi sa .htaccess fajlovima mozes naci (kao sto sam i pre rekao) u Apache dokumentaciji - konkretno ovde:
http://httpd.apache.org/docs/howto/htaccess.html

Poz,
alex.

Alex: My favorite site is http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)
tweet.13x ||
linkedin.13x

Odgovor na temu