Автор Тема: Вопросик (ограничение доступа) (Прочитано 4575 раз)

glebushka · « : 31 Марта 2002, 18:52:54 »

Вот суть трабл:
Есть cgi-скрипт, перед выполнением части которого он проверяет пароль и логин (передаются из хтмл-формы, метод ПОСТ), если верен, и другую если нет.
Так вот, пароли он сверяет с файлом (там находится список паролей и логинов), пользователь также может зарегистрироваться, добавив связку логин-пароль, в этот файл.
Суть трабл:
Как сделать так, чтобы скрипт мог читать этот файл, изменять его , а юзвери НЕ МОГЛИ.
А то толку от паролей мало - любой умник, скачав с помощью проги сайт найдёт этот файл, ну или так угадает в адресной строке.
Какие есть предложения?
Может есть у кого готовый скрипт (нужен Перл)?

Chs · « **Ответ #1 :** 01 Апреля 2002, 00:13:56 »

http://www.cgi-resources.com ,
http://www.hotscripts.com - готовые там точно есть.

А ограничение доступа - права по типу 550 на файл паролей.

Боря Елкин · « **Ответ #2 :** 01 Апреля 2002, 10:06:30 »

Если файл положить в cgi-bin (который соответственно настроен только на выполнение скриптов), то его выкачать можно будет только по фтп с соответствующим доступом.

Chs · « **Ответ #3 :** 01 Апреля 2002, 11:27:37 »

Цитировать

который соответственно настроен только на выполнение скриптов

Не факт.

Боря Елкин · « **Ответ #4 :** 01 Апреля 2002, 13:38:16 »

Chs
Здесь лежит файл с паролем, забери. Если получится, тогда не факт

http://webmetr.pips.ru/cgi-bin/sexpress/settings.pl

glebushka · « **Ответ #5 :** 01 Апреля 2002, 14:14:34 »

А атрибуты у твоего файла какие?

Боря Елкин · « **Ответ #6 :** 01 Апреля 2002, 15:31:26 »

glebushka
Если пытаться получить файл по http, то это не важно. Если будет стоять разрешение на выполнение, то он не отработает (вывалится ошибка). На чтение апач не отдаст.

Chs · « **Ответ #7 :** 01 Апреля 2002, 16:12:03 »

Цитировать

Здесь лежит файл с паролем, забери. Если получится, тогда не факт

Ну и? Это у тебя так сервер настроен. Ты хочешь сказать, что так они настроены везде? Ну-ну.

Боря Елкин · « **Ответ #8 :** 01 Апреля 2002, 17:34:00 »

Chs

Цитировать

который соответственно настроен только на выполнение скриптов

имелось ввиду

ScriptAlias /cgi-bin/ "/site/cgi-bin/"

AllowOverride None
Options None
Order allow,deny
Allow from all

Что я не правильно сказал?

glebushka · « **Ответ #9 :** 01 Апреля 2002, 17:46:50 »

А вот какую фишку я увдел: назвать этот файл, например parol.jpg - всякие ИЕ будут пытаться открыть как картинку, пусть пытаются:))))).
НО -
1) действует ли это в др. браузерах? А в текстовых?
2) всяческие качалки - они это возьмут?
ЗЫ. Боря Елкин - твоё предложение, я думаю, подходит для большинства серверов, но хотелось бы сделать скрипт более универсальным... Хотя конечно пойдёт для меня... Спасибо вам Chs , Боря Елкин!

Новости:

Автор Тема: Вопросик (ограничение доступа) (Прочитано 4575 раз)