/ Forside / Teknologi / Udvikling / Perl / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Perl
#NavnPoint
bjarneA 141
poul_from 50
soccer 30
Nicknack 14
Tmpj 0
Perl apache
Fra : Sonni Skammelsen


Dato : 22-02-03 21:55

Hej

Jeg sidder og roder med et cgi script som skal køre under apache med
brugerkontrol, jeg har i den forbindelse brug for at fange det brugernavn og
password som brugeren logger ind med.

I php vil jeg eksempelvis kunne fange dem med $_SERVER["PHP_AUTH_PW"] og
$_SERVER["PHP_AUTH_USER"].

I perl har jeg fundet frem til at brugernavnet fanges med $ENV{REMOTE_USER}
men passwordet kan jeg ikke fiske.

Er der noget der lige ved hvordan jeg får fat i det ?

På forhånd tak

/Sonni



 
 
Kjeld Flarup (22-02-2003)
Kommentar
Fra : Kjeld Flarup


Dato : 22-02-03 22:44

Sonni Skammelsen wrote:
> I perl har jeg fundet frem til at brugernavnet fanges med $ENV{REMOTE_USER}
> men passwordet kan jeg ikke fiske.

Det gør du mig bekendt ikke, da serveren ikke behøver kende det ukrypteret!

--
------------------------- Med Liberalistiske Hilsner --------------------------
Civilingeniør, Kjeld Flarup - Mit sind er mere åbent end min tegnebog
Ådalen 8, Mogenstrup, 7800 Skive, Tlf: 40 29 41 49, Fax: 96 95 74 48
Den ikke akademiske hjemmeside for liberalismen - www.liberalismen.dk


Tore Aursand (23-02-2003)
Kommentar
Fra : Tore Aursand


Dato : 23-02-03 02:25

On Sat, 22 Feb 2003 21:54:53 +0100, Sonni Skammelsen wrote:
> I perl har jeg fundet frem til at brugernavnet fanges med
> $ENV{REMOTE_USER} men passwordet kan jeg ikke fiske.

Hvorfor skal du ha passordet til brukeren? Han/hun er jo allerde blitt
autentisert av serveren...?


--
Tore Aursand - tore@aursand.no - http://www.aursand.no/


Sonni Skammelsen (23-02-2003)
Kommentar
Fra : Sonni Skammelsen


Dato : 23-02-03 08:38


"Tore Aursand" <tore@aursand.no> wrote in message
news:pan.2003.02.23.01.14.54.860807@aursand.no...
> On Sat, 22 Feb 2003 21:54:53 +0100, Sonni Skammelsen wrote:
> > I perl har jeg fundet frem til at brugernavnet fanges med
> > $ENV{REMOTE_USER} men passwordet kan jeg ikke fiske.
>
> Hvorfor skal du ha passordet til brukeren? Han/hun er jo allerde blitt
> autentisert av serveren...?
>
Jeg skal bruge i forbindelse med login til bl.a. et cgi script skrevet i
perl, der tjekker mod en userdatabase. Dette script kan ikke bruges med
..htaccess, derfor ville jeg logge brugeren ind automatisk da denne allerede
er authorized for adgang til det afsnit af sitet.

/Sonni



Kjeld Flarup (23-02-2003)
Kommentar
Fra : Kjeld Flarup


Dato : 23-02-03 13:08

Sonni Skammelsen wrote:
> Jeg skal bruge i forbindelse med login til bl.a. et cgi script skrevet i
> perl, der tjekker mod en userdatabase. Dette script kan ikke bruges med
> .htaccess, derfor ville jeg logge brugeren ind automatisk da denne allerede
> er authorized for adgang til det afsnit af sitet.

Opret en fælles bruger, der kun har adgang til de relevante data.

--
------------------------- Med Liberalistiske Hilsner --------------------------
Civilingeniør, Kjeld Flarup - Mit sind er mere åbent end min tegnebog
Ådalen 8, Mogenstrup, 7800 Skive, Tlf: 40 29 41 49, Fax: 96 95 74 48
Den ikke akademiske hjemmeside for liberalismen - www.liberalismen.dk


Tore Aursand (23-02-2003)
Kommentar
Fra : Tore Aursand


Dato : 23-02-03 02:25

On Sat, 22 Feb 2003 21:54:53 +0100, Sonni Skammelsen wrote:
> I perl har jeg fundet frem til at brugernavnet fanges med $ENV{REMOTE_USER}
> men passwordet kan jeg ikke fiske.



--
Tore Aursand - tore@aursand.no - http://www.aursand.no/


Heklaz (24-02-2003)
Kommentar
Fra : Heklaz


Dato : 24-02-03 10:36

In <hpt93b.13j.ln@www1.sonni.org> Sonni Skammelsen wrote:
>
> "Tore Aursand" <tore@aursand.no> wrote in message
> news:pan.2003.02.23.01.14.54.860807@aursand.no...
>> On Sat, 22 Feb 2003 21:54:53 +0100, Sonni Skammelsen wrote:
>> > I perl har jeg fundet frem til at brugernavnet fanges med
>> > $ENV{REMOTE_USER} men passwordet kan jeg ikke fiske.
>>
>> Hvorfor skal du ha passordet til brukeren? Han/hun er jo allerde
>> blitt autentisert av serveren...?
>>
> Jeg skal bruge i forbindelse med login til bl.a. et cgi script skrevet
> i perl, der tjekker mod en userdatabase. Dette script kan ikke bruges
> med ..htaccess, derfor ville jeg logge brugeren ind automatisk da
> denne allerede er authorized for adgang til det afsnit af sitet.

Lad være med at bruge apache's adgangskontrol og send selv kode 401
tilbage for at tvinge browser til at vise login dialog og håndter derpå
data.



>
> /Sonni
>
>
>
--
/jnp

Sonni Skammelsen (24-02-2003)
Kommentar
Fra : Sonni Skammelsen


Dato : 24-02-03 13:43


"Heklaz" <jnpNOSPAM@smartNospaMtv.dk> wrote in message
news:20030224103620240+0100@news.tele.dk...
> In <hpt93b.13j.ln@www1.sonni.org> Sonni Skammelsen wrote:
> >
> > "Tore Aursand" <tore@aursand.no> wrote in message
> > news:pan.2003.02.23.01.14.54.860807@aursand.no...
> >> On Sat, 22 Feb 2003 21:54:53 +0100, Sonni Skammelsen wrote:
> >> > I perl har jeg fundet frem til at brugernavnet fanges med
> >> > $ENV{REMOTE_USER} men passwordet kan jeg ikke fiske.
> >>
> >> Hvorfor skal du ha passordet til brukeren? Han/hun er jo allerde
> >> blitt autentisert av serveren...?
> >>
> > Jeg skal bruge i forbindelse med login til bl.a. et cgi script skrevet
> > i perl, der tjekker mod en userdatabase. Dette script kan ikke bruges
> > med ..htaccess, derfor ville jeg logge brugeren ind automatisk da
> > denne allerede er authorized for adgang til det afsnit af sitet.
>
> Lad være med at bruge apache's adgangskontrol og send selv kode 401
> tilbage for at tvinge browser til at vise login dialog og håndter derpå
> data.
>
Det kan jeg desværre ikke.
Det er et site som har en memberssection som er for betalingskunder, og der
er diverse betalingsudbydere der vedligerholder .htaccess og som derved
styrer hvem der har adgang til members sectionen.
I memberssectioner er der så flere forskellige webapplicationer som kræver
deres eget login også, og jeg skal så håndtere at når en bruger logger ind
også bliver automatisk logget ind i alle webapplicationerne, dette er også
nemt nok i dem som er lavet i eks. php, men et af hovedprodukterne er
skrevet i perl og der er det at jeg ikke lige kan lave det da jeg ikke har
adgang til brugerens password.

Så har jeg andre muligheder end at vente på at enten serveren bliver
opgraderet til perl 5.8.0 så jeg kan bruge php::include::vars eller denne
bliver tilgængelig til version 5.6.x ?

/Sonni



Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409073
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste