Forum Webscript.Ru

Программирование => Perl => Тема начата: glebushka от 31 Марта 2002, 18:52:54

Название: Вопросик (ограничение доступа)
Отправлено: glebushka от 31 Марта 2002, 18:52:54

Вот суть трабл:
Есть cgi-скрипт, перед выполнением части которого он проверяет пароль и логин (передаются из хтмл-формы, метод ПОСТ), если верен, и другую если нет.
Так вот, пароли он сверяет с файлом (там находится список паролей и логинов), пользователь также может зарегистрироваться, добавив связку логин-пароль, в этот файл.
Суть трабл:
Как сделать так, чтобы скрипт мог читать этот файл, изменять его , а юзвери НЕ МОГЛИ.
А то толку от паролей мало - любой умник, скачав с помощью проги сайт найдёт этот файл, ну или так угадает в адресной строке.
Какие есть предложения?
Может есть у кого готовый скрипт (нужен Перл)?

Название: Вопросик (ограничение доступа)
Отправлено: Chs от 01 Апреля 2002, 00:13:56

http://www.cgi-resources.com ,
http://www.hotscripts.com - готовые там точно есть.

А ограничение доступа - права по типу 550 на файл паролей.

Название: Вопросик (ограничение доступа)
Отправлено: Боря Елкин от 01 Апреля 2002, 10:06:30

Если файл положить в cgi-bin (который соответственно настроен только на выполнение скриптов), то его выкачать можно будет только по фтп с соответствующим доступом.

Название: Вопросик (ограничение доступа)
Отправлено: Chs от 01 Апреля 2002, 11:27:37

Цитировать

который соответственно настроен только на выполнение скриптов

Не факт. :)

Название: Вопросик (ограничение доступа)
Отправлено: Боря Елкин от 01 Апреля 2002, 13:38:16

Chs
Здесь лежит файл с паролем, забери. Если получится, тогда не факт :)

http://webmetr.pips.ru/cgi-bin/sexpress/settings.pl

Название: Вопросик (ограничение доступа)
Отправлено: glebushka от 01 Апреля 2002, 14:14:34

А атрибуты у твоего файла какие?

Название: Вопросик (ограничение доступа)
Отправлено: Боря Елкин от 01 Апреля 2002, 15:31:26

glebushka
Если пытаться получить файл по http, то это не важно. Если будет стоять разрешение на выполнение, то он не отработает (вывалится ошибка). На чтение апач не отдаст.

Название: Вопросик (ограничение доступа)
Отправлено: Chs от 01 Апреля 2002, 16:12:03

Цитировать

Здесь лежит файл с паролем, забери. Если получится, тогда не факт

Ну и? Это у тебя так сервер настроен. Ты хочешь сказать, что так они настроены везде? Ну-ну. :))

Название: Вопросик (ограничение доступа)
Отправлено: Боря Елкин от 01 Апреля 2002, 17:34:00

Chs

Цитировать

который соответственно настроен только на выполнение скриптов

имелось ввиду

ScriptAlias /cgi-bin/ "/site/cgi-bin/"

   
       AllowOverride None
       Options None
       Order allow,deny
       Allow from all
   

Что я не правильно сказал?

Название: Вопросик (ограничение доступа)
Отправлено: glebushka от 01 Апреля 2002, 17:46:50

А вот какую фишку я увдел: назвать этот файл, например parol.jpg - всякие ИЕ будут пытаться открыть как картинку, пусть пытаются:))))).
НО -
1) действует ли это в др. браузерах? А в текстовых?
2) всяческие качалки - они это возьмут?
ЗЫ. Боря Елкин - твоё предложение, я думаю, подходит для большинства серверов, но хотелось бы сделать скрипт более универсальным... Хотя конечно пойдёт для меня... Спасибо вам Chs , Боря Елкин!