|
| passwordlist for webserrver Fra : Wiljan |
Dato : 06-06-02 10:38 |
|
Hej
Er der en der kan vise hvordan jeg laver en passwordlist til en web. server
som jeg selv har kørende. den understøtter cgi.
Jeg ønsker at blokerer visse sider på min webserver med password og har
netop prøvet at lave en consol app der viser tiden fra pc'eren det virker.
hvor exe filen ligger i cgi-bin direktoriet.
Nu ønsker jeg noget source for delphi der kan "checcke pasword"i forhold til
en web side, links er meget velkomne, tak
Venlig hilsen
Wiljan
| |
René Jensen (10-06-2002)
| Kommentar Fra : René Jensen |
Dato : 10-06-02 16:36 |
|
Wiljan wrote:
>
> Hej
>
> Er der en der kan vise hvordan jeg laver en passwordlist til en web. server
> som jeg selv har kørende. den understøtter cgi.
>
> Jeg ønsker at blokerer visse sider på min webserver med password og har
> netop prøvet at lave en consol app der viser tiden fra pc'eren det virker.
> hvor exe filen ligger i cgi-bin direktoriet.
Det kan simpelhen ikke passe. Brugeren, der ser din hjemmeside, vil
aldrig nogen sinde kunne se tiden på serveren vha. din console
application. Du bliver nød til at compile en NSAPI/ASAPI DLL eller
Stand-Alone CGI i stedet for, da de er to mest benyttede til brug af
Delphi og HTTP-protokollen.
> Nu ønsker jeg noget source for delphi der kan "checcke pasword"i forhold til
> en web side, links er meget velkomne, tak
Det er mere indviklet at lave sådan en løsning i Delphi/CGI, fremfor at
benytte en serverside teknologi, som ASP, JSP eller PHP. Da en CGI
applikation er statesless (og rent faktisk også HTTP-protokollen), så
kan et CGI-script aldrig vide hvilket requests kommer fra godkendte
brugere og ikke-godkendte brugere. Det vil så give det resultat, at alle
enten vil kunne se alt indhold, eller intet af det beskyttede indhold.
--
Med venlig hilsen,
René Jensen
Once a upon a time a wise man said to me:
"I consider Windows like I consider bad weather ... I accept it and hope
for something better"
| |
Hans Milling (12-06-2002)
| Kommentar Fra : Hans Milling |
Dato : 12-06-02 15:57 |
|
Da en CGI faktisk bare er et program der modtager data på STDIN og
sender ud på STDOUT så vil en console application faktisk godt kunne
køre som en CGI på en webserver, du skal bare sikre dig den sende
korrekt HTML data ud, inklusiv header (måske ikke nødvendigt med en
header? ved jeg ikke).
Jeg vil dog også anbefale at han benytter ASP/JSP/NSAPI (I form af en
DLL) og bruge session variabler til at styre hvem som er logget på og
hvem som har rettigheder til hvad. Hvis hans webserver er Windows
NT/2K/Xp med NTFS kan han også bare oprette brugerne, og så sætte
adgangsbegrænsninger på visse filer og mapper, f.eks. en mappe
"fortroligt" er det kun fol som er medlem af "webfortrolig" gruppe som
har adgang til. Så skal webserveren og klientens browser nok spørger
efter brugernavn og kodeord når nogne forsøger at se lige netop den
mappe på webserveren.
Hilsen Hans...
René Jensen <rene.jensen@adslhome.dk> wrote in message news:<3D04C76B.F7E02E99@adslhome.dk>...
> Wiljan wrote:
> >
> > Hej
> >
> > Er der en der kan vise hvordan jeg laver en passwordlist til en web. server
> > som jeg selv har kørende. den understøtter cgi.
> >
> > Jeg ønsker at blokerer visse sider på min webserver med password og har
> > netop prøvet at lave en consol app der viser tiden fra pc'eren det virker.
> > hvor exe filen ligger i cgi-bin direktoriet.
>
> Det kan simpelhen ikke passe. Brugeren, der ser din hjemmeside, vil
> aldrig nogen sinde kunne se tiden på serveren vha. din console
> application. Du bliver nød til at compile en NSAPI/ASAPI DLL eller
> Stand-Alone CGI i stedet for, da de er to mest benyttede til brug af
> Delphi og HTTP-protokollen.
>
> > Nu ønsker jeg noget source for delphi der kan "checcke pasword"i forhold til
> > en web side, links er meget velkomne, tak
>
> Det er mere indviklet at lave sådan en løsning i Delphi/CGI, fremfor at
> benytte en serverside teknologi, som ASP, JSP eller PHP. Da en CGI
> applikation er statesless (og rent faktisk også HTTP-protokollen), så
> kan et CGI-script aldrig vide hvilket requests kommer fra godkendte
> brugere og ikke-godkendte brugere. Det vil så give det resultat, at alle
> enten vil kunne se alt indhold, eller intet af det beskyttede indhold.
| |
René Jensen (12-06-2002)
| Kommentar Fra : René Jensen |
Dato : 12-06-02 16:35 |
|
Hans Milling wrote:
> Da en CGI faktisk bare er et program der modtager data på STDIN og
> sender ud på STDOUT så vil en console application faktisk godt kunne
> køre som en CGI på en webserver, du skal bare sikre dig den sende
> korrekt HTML data ud, inklusiv header (måske ikke nødvendigt med en
> header? ved jeg ikke).
Yadada yadada, du lukker så meget lort ud, mester :)
Nårh anywayz, ja, man kan sikkert også bruge et alm. console
application, men det er jo bare så fucked at man selv skulle skrive
HTTP-headeren, når man nu kan f.eks. kan bruge Response.Send-metoden i
sit CGI/NSAPI projekt.
--
Med venlig hilsen,
René Jensen
Once a upon a time a wise man said to me:
"I consider Windows like I consider bad weather ... I accept it and hope
for something better"
| |
Wiljan (13-06-2002)
| Kommentar Fra : Wiljan |
Dato : 13-06-02 08:28 |
|
Hej
Nu skal i ikke blive uvenner pga. mit spørgsmål
Jeg har skiftet web server og kører asp og login + password virker fint
jeg havde bare læst i en delphi bog at det kan lades sig gøre med CGI men
det er mere kompliceret...
Ha en god dag
Hilsen Wiljan
"René Jensen" <rene.jensen@adslhome.dk> skrev i en meddelelse
news:3D076A16.CF593BE6@adslhome.dk...
> Hans Milling wrote:
> > Da en CGI faktisk bare er et program der modtager data på STDIN og
> > sender ud på STDOUT så vil en console application faktisk godt kunne
> > køre som en CGI på en webserver, du skal bare sikre dig den sende
> > korrekt HTML data ud, inklusiv header (måske ikke nødvendigt med en
> > header? ved jeg ikke).
>
> Yadada yadada, du lukker så meget lort ud, mester :)
>
> Nårh anywayz, ja, man kan sikkert også bruge et alm. console
> application, men det er jo bare så fucked at man selv skulle skrive
> HTTP-headeren, når man nu kan f.eks. kan bruge Response.Send-metoden i
> sit CGI/NSAPI projekt.
>
> --
> Med venlig hilsen,
> René Jensen
>
> Once a upon a time a wise man said to me:
> "I consider Windows like I consider bad weather ... I accept it and hope
> for something better"
| |
René Jensen (14-06-2002)
| Kommentar Fra : René Jensen |
Dato : 14-06-02 14:51 |
|
Wiljan wrote:
> Nu skal i ikke blive uvenner pga. mit spørgsmål
LOL - det gør vi nu heller ikke. Kender Hans Pugaard Milling personligt,
så jeg ved han godt kan tåle det :)
--
Med venlig hilsen,
René Jensen
Once a upon a time a wise man said to me:
"I consider Windows like I consider bad weather ... I accept it and hope
for something better"
| |
|
|