sslug-teknik team mailing list archive

[jakob@xxxxxxxxxxxx]

Hej alle !

Jeg står og skal have nogle CGI scripts til at benytte bruger
validering.  Det jeg forestiller mig er, at brugeren taster
brugernavn + password ind i en form, når formen post'es vil det
næste CGI script få værdierne.

Ok, så langt så godt.  Been there, done that.

Problemerne er:
1)  Hvis den næste side (der kender brugernavn+password) henviser
    til andre sider (via. links, ikke form knapper), hvordan får
    jeg så værdierne smidt med over ?
2)  Lav sikkerhed.  Jeg ville gerne bruge Apache-SSL, men har ikke
    nogen erfaring med den.

Når man bruger .htaccess filer, kommer der en fin dialog-box op fra
ens browser til indtastning af brugernavn+password.  Det er ret elegant,
men jeg kan ikke umiddelbart let bruge .htaccess filer (tror jeg) da alle
brugere skal valideres fra en database (der kaldes via. omtalte .CGI scripts,
databasen ligger ikke nødvendigvis på web serveren).

Serveren behøves ikke give eller nægte adgang til noget som helst. Det skal
mine CGI scripts nok selv klare.  Den skal bare sørge for at brugernavn+password
bliver send til scriptet hver gang.

Er der nogen der har en ide til hvordan jeg let kan få bruger-validering
til at spille via. Apache-SSL ?  Og hvordan jeg sikrer at brugeren kun
logger ind een gang (per session), men stadig kan tilgå mange forskellige
CGI scripts ?

Hvis ovenstående er for tåget, skal jeg gerne prøve at uddybe    :)

Takker,

................................................................
: jakob@xxxxxxxxxxxxxxxx  : And I see the elder races,         :
:.........................: putrid forms of man                :
:   Jakob Østergaard      : See him rise and claim the earth,  :
:        OZ9ABN           : his downfall is at hand.           :
:.........................:............{Konkhra}...............: