sslug-teknik team mailing list archive

Thread
Date

Re: HTTP Authentication

To: sslug-teknik@xxxxxxxx
From: "Erwin S. Andreasen" <erw@xxxxxx>
Date: Fri, 5 Mar 1999 14:41:10 +0100 (MET)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <199903042313400980.006E3A05@jagge.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

On Thu, 4 Mar 1999, Lasse Wieslander wrote:

> Den enste måde du umiddelbart kan overfører værdier på via link er som
> http://www.ib.dk/login.cgi?navn=ib så kommer login og pw jo til at stå
> i URL'en Det er ikke specielt sikker, alle kan jo læse det.

Hvis man benytter HTTP authentication, kan man godt saette
brugernavn/kodeord op for en hel katalogstruktur[1], og ikke bare en fil.
Browseren skulle saa vaere smart nok at send ens kodeorde med hver gang
men tilgaar den bestemt raekke sider.

Men det kraever saa at man strukturer sine sider saa de fx. ligger alle
under /secure/ eller lignende.

Se for eksempel:  http://www.apache.org/docs/misc/FAQ.html som har en del
gode links videre.

[1] Maaske er det endda ikke bare en katalog og underkataloger, men en
"domaene" som behoever ikke vaere i samme katalog - jeg kan ikke lige
huske det, men jeg har i hvert fald nogle sider der er beskyttet paa min
server, fx http://www.abandoned.org/builder/ , hvor man kun behoever taste
kodeordet ind een gang in Netscape/Lynx :)

-- 
==============================================================================
Erwin Andreasen   Herlev, Denmark <erw@xxxxxx>          UNIX System Programmer
<URL:http://www.andreasen.org>              <*>         (not speaking for) DDE
==============================================================================

References

Re: HTTP Authentication
From: Lasse Wieslander, 1999-03-04