* [mdk-re] Subject to authentication - как?
@ 2001-01-07 19:48 Oleg N. Kayunov
2001-01-07 20:53 ` [mdk-re] " Andrey Brindeew
0 siblings, 1 reply; 2+ messages in thread
From: Oleg N. Kayunov @ 2001-01-07 19:48 UTC (permalink / raw)
To: Mandrake - M-List of IPLabs
В документации к Apache в mod_cgi об переменной REMOTE_USER
написано:
"This will only be set if the CGI script is subject to authentication."
Но я нигде и никак не могу найти как^^^
сделать^^^^^^^^^^^^^^^^^^^^^^^^^^
Хотя авторизация (Apache-вская) у меня где надо включается, логин и
пароль в нужных местах исправно запрашиваются (броузером) и без них
сервер не пускает куда не надо.
Я конечно понимаю, что можно авторизацию сделать и чисто средствами CGI,
не обращаясь к соответствующим средствам сервера, но IMHO сие не есть
особо хорошо. А значение REMOTE_USER нужно для того чтобы (в первую
очередь) протоколивать - какой именно юзер (из группы) произвел ту или
иную операцию (разрешенную для всех членов группы). Ну не заставлять же
их вводить идентификатор два раза (или две пары логин/пароль - для
группы и личный)? Перетрудятся ведь.... Да и управление доступом и
надежность становятся какими-то не очень комильфотнымы (f.e.: как
организовать смену пароля у группы?).
Неужели никто не настраивал полноцненную авторизацию средствами Apache?
Олег.
^ permalink raw reply [flat|nested] 2+ messages in thread
* [mdk-re] Re: [mdk-re] Subject to authentication - как?
2001-01-07 19:48 [mdk-re] Subject to authentication - как? Oleg N. Kayunov
@ 2001-01-07 20:53 ` Andrey Brindeew
0 siblings, 0 replies; 2+ messages in thread
From: Andrey Brindeew @ 2001-01-07 20:53 UTC (permalink / raw)
To: mandrake-russian
> Неужели никто не настраивал полноцненную авторизацию средствами Apache?
Настраивали. Только не из CGI. Ставите mod_perl, идете читать шестую главу
на www.modperl.com
Затруднений после этого возникнуть не должно. Пишите, если будут проблемы.
А по поводу "авторизация средствами CGI" не особо хорошо я могу возразить.
Что Basic-авторизация, что из CGI - все равно пароль один раз в лучшем
случае по Сети пролетит в открытом виде.
Другое дело, что он потом у меня летает как MD5-hash, но это уже совсем
другая история :-)
Если нужно что-то серьезное, то лучше сразу глядеть в сторону SSL
(Apache-SSL & mod_ssl).
WBR, Andrey Brindeew
"No one person can understand Perl culture completely" (C) Larry Wall.
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2001-01-07 20:53 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-01-07 19:48 [mdk-re] Subject to authentication - как? Oleg N. Kayunov
2001-01-07 20:53 ` [mdk-re] " Andrey Brindeew
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git