sslug-teknik team mailing list archive

["Lasse Wieslander" <cf_linux@xxxxxxxxxx>]

Den enste måde du umiddelbart kan overfører værdier på via link er som http://www.ib.dk/login.cgi?navn=ib
så kommer login og pw jo til at stå i URL'en
Det er ikke specielt sikker, alle kan jo læse det.

Alternativt kan du give brugeren en cookie, når de er godkendt med navnet i.
Denne kan du indstille så den kun findes indtil browseren lukkes - dermed behøver man kun at logge ind en gang pr session.

Hvordan du skal lave selve login boksen med cgi ved jeg ikke umiddelbart, men man må kunne sende en header der siger vis login boks.
Kunne du evt lave det med PHP3, der findes i hvertfald funktioner til det !!!!

/Lasse

*********** REPLY SEPARATOR  ***********

On 04-03-99 at 06:38 jakob@xxxxxxxxxxxx wrote:

>Hej alle !
>
>Jeg står og skal have nogle CGI scripts til at benytte bruger
>validering.  Det jeg forestiller mig er, at brugeren taster
>brugernavn + password ind i en form, når formen post'es vil det
>næste CGI script få værdierne.
>
>Ok, så langt så godt.  Been there, done that.
>
>Problemerne er:
>1)  Hvis den næste side (der kender brugernavn+password) henviser
>    til andre sider (via. links, ikke form knapper), hvordan får
>    jeg så værdierne smidt med over ?
>2)  Lav sikkerhed.  Jeg ville gerne bruge Apache-SSL, men har ikke
>    nogen erfaring med den.
>
>Når man bruger .htaccess filer, kommer der en fin dialog-box op fra
>ens browser til indtastning af brugernavn+password.  Det er ret elegant,
>men jeg kan ikke umiddelbart let bruge .htaccess filer (tror jeg) da alle
>brugere skal valideres fra en database (der kaldes via. omtalte .CGI scripts,
>databasen ligger ikke nødvendigvis på web serveren).
>
>Serveren behøves ikke give eller nægte adgang til noget som helst. Det skal
>mine CGI scripts nok selv klare.  Den skal bare sørge for at brugernavn+password
>bliver send til scriptet hver gang.
>
>Er der nogen der har en ide til hvordan jeg let kan få bruger-validering
>til at spille via. Apache-SSL ?  Og hvordan jeg sikrer at brugeren kun
>logger ind een gang (per session), men stadig kan tilgå mange forskellige
>CGI scripts ?
>
>Hvis ovenstående er for tåget, skal jeg gerne prøve at uddybe    :)
>
>Takker,
>
>................................................................
>: jakob@xxxxxxxxxxxxxxxx  : And I see the elder races,         :
>:.........................: putrid forms of man                :
>:   Jakob Østergaard      : See him rise and claim the earth,  :
>:        OZ9ABN           : his downfall is at hand.           :
>:.........................:............{Konkhra}...............: