Apache2 :: Authcookiedbi.

Apache2 :: AuthCookiedbi é um módulo Authcookie apoiado por um banco de dados DBI.
Baixe Agora

Apache2 :: Authcookiedbi. Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Perl Artistic License
  • Preço:
  • FREE
  • Nome do editor:
  • Jacob Davies and Matisse Enzer
  • Site do editor:
  • http://search.cpan.org/~matisse/Apache2-AuthCookieDBI-2.03/AuthCookieDBI.pm

Apache2 :: Authcookiedbi. Tag


Apache2 :: Authcookiedbi. Descrição

Apache2 :: AuthCookieDBI é um módulo AuthCookie apoiada por um banco de dados DBI. Apache2 :: AuthCookieDBI é um módulo AuthCookie apoiado por uma DBI database.SYNOPSIS # Em httpd.conf ou .htaccess PerlModule Apache2 :: AuthCookieDBI PerlSetVar WhatEverPath / PerlSetVar WhatEverLoginScript /login.pl # Opcional, para bilhetes de compartilhamento entre servidores. PerlSetVar WhatEverDomain .domain.com # Estes devem ser definidos PerlSetVar WhatEverDBI_DSN "DBI: mysql: database = test" PerlSetVar WhatEverDBI_SecretKey "489e5eaad8b3208f9ad8792ef4afca73598ae666b0206a9c92ac877e73ce835c" # Estes são opcionais, os módulos conjuntos de padrões sensíveis. PerlSetVar WhatEverDBI_User "ninguém" PerlSetVar WhatEverDBI_Password "password" PerlSetVar WhatEverDBI_UsersTable "usuários" PerlSetVar WhatEverDBI_UserField "usuário" "senha" PerlSetVar WhatEverDBI_PasswordField PerlSetVar WhatEverDBI_CryptType "nenhuma" "grupos" PerlSetVar WhatEverDBI_GroupsTable PerlSetVar WhatEverDBI_GroupField "GRP" PerlSetVar WhatEverDBI_GroupUserField "user" PerlSetVar WhatEverDBI_EncryptionType "none" PerlSetVar WhatEverDBI_SessionLifetime 00-24-00-00 # protegido por AuthCookieDBI. AuthType Apache2 :: AuthCookieDBI AuthName WhatEver PerlAuthenHandler Apache2 :: AuthCookieDBI-> autenticar PerlAuthzHandler Apache2 :: AuthCookieDBI-> Autorizar exigem-usuário válido # ou você pode exigir que os usuários: exigem do usuário jacob # Você pode opcionalmente requerer grupos. exigem sistema de grupo # Acesso de localização. AuthType Apache2 :: AuthCookieDBI AuthName WhatEver SetHandler perl-script PerlHandler Apache2 :: AuthCookieDBI-> login Este módulo é um manipulador de autenticação que usa o mecanismo básico fornecido pelo Apache2 :: AuthCookie com um banco de dados DBI para o bilhete proteção baseada. Baseia-se em dois sinais de ser fornecidos, um nome de utilizador e palavra-passe, o qual pode ser qualquer cordas (não há caracteres ilegais para ambos). O nome de usuário é usado para definir o usuário remoto como se autenticação básica foi used.On uma tentativa de acessar um local protegido sem um cookie válido a ser fornecido, o módulo imprime um formulário de login HTML (produzido por um CGI ou qualquer outro manipulador, o que pode ser um arquivo estático, se você quiser sempre enviar as pessoas para a mesma página de entrada quando eles log in). Este formulário de login tem campos de nome de usuário e senha. Em submetê-lo, o nome de usuário e senha são procurados na base de dados DBI. A senha fornecida é verificado em relação a senha no banco de dados; a palavra-passe no banco de dados pode estar em texto, ou uma cripta () ou md5_hex () soma de verificação da palavra-passe. Se esta for bem-sucedido, o usuário é emitido um bilhete. Este bilhete contém o nome de usuário, uma vez que questão, uma vez que expirar, e um MD5 checksum daqueles e uma chave secreta para o servidor. Ele pode, opcionalmente, ser criptografadas antes de retornar para o cliente no cookie; criptografia só é útil para impedir o cliente de ver o tempo expirar. Se você deseja passe protegem no transporte, utilize uma conexão criptografada por SSL. O bilhete é dada em um cookie que o stores.After navegador de um login do usuário é redirecionado para o local que originalmente desejava vista (ou para uma página fixa se o "script" login foi realmente um arquivo estático) .No este acesso e qualquer tentativa subseqüente para acessar um documento protegido, o navegador retorna o bilhete para o servidor. O servidor unencrypts que se os bilhetes criptografados estão habilitados, em seguida, extrai o nome de usuário, tempo de emissão, expiram tempo e soma de verificação. Uma nova soma de verificação é calculado do nome de usuário, tempo de emissão, expirar o tempo e a chave secreta de novo; se ele concorda com a soma de verificação de que o cliente fornecido, sabemos que os dados não foi adulterado. Nós próxima verificação de que o tempo expirar não passou. Se não, o bilhete ainda é bom, então vamos definir as verificações username.Authorization em seguida, verificar que qualquer "requerem-usuário válido" ou "exigem usuário jacob" configurações são passadas. Finalmente, quando a directiva "exigem foo grupo" foi dado, o módulo irá procurar o nome de usuário em um banco de dados de grupos e verificar se o usuário é membro de um dos grupos listados. Se todas estas verificações passar, o documento solicitado é displayed.If um bilhete expirou ou de outra forma inválida de liberto no navegador e o formulário de login é mostrado novamente. Requisitos: · Perl.


Apache2 :: Authcookiedbi. Software Relacionado

Sobre nós