Re: Re: [apache-talk] Re:

[Victor B Wagner <vitus@ice.ru>]

On Fri, 22 Jan 1999, Stanislav Malyshev a.k.a Frodo wrote:

> From: Stanislav Malyshev a.k.a Frodo <frodo@sharat.co.il>
> Subject: Re: Re: [apache-talk] Re: 
> 
> 
> > Хранить их в базе данных и авторизоваться через Apache::AuthenDBI
> 
> Можно поподробнее? Как безопасно хранить пароли _только_ в базе данных, и
> дотупаться к ним из PHP3? А пароли на базу с паролями где хранить?

Подробнее:

1. Тебе нужен mod_perl, а не PHP. Если тебе нужно скрипт прямо в html
  писать, то ePerl, EmbPerl. Насколько имел дело и с PHP и ePerl, ePerl 
  секьюрнее. А если уж совсем секьюрно и эффективно, то Perl_SSI.
  (вообще-то никто не мешает использовать php и mod_perl одновременно,
   but why?)
2. Для доступа к БД используешь DBI, а не что-то другое. 
3. На CPAN берешь Apache::DBI и там все находишь, что касается авторизации
   по SQL-запросу.
4. Пароли на доступ к базе (в смысле то что нужно для того чтобы к ней
приконнектиться), либо не хранишь нигде
   CREATE USER APACHE IDENTIFIED EXTERNALLY (Oracle)  
  либо хранишь в httpd.conf.

5. Из скрипта тебе доступен $ENV{'REMOTE_USER'}, чего тебе вполне
достаточно для реализации сколь угодно гибкой схемы аутентификации.
А пароль уже проверил Apache.


--------------------------------------------------
Victor Wagner                   vitus@ice.ru
Programmer                      Office:7-(095)-964-0380
Institute for Commerce          Home: 7-(095)-135-46-61
Engineering                     http://www.ice.ru/~vitus

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =