Autentizace a autorizace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Autentikace
mod_auth
mod_aut
AuthType Basic
AuthName "Restricted Files"
# (Following line optional)
AuthBasicProvider file
AuthUserFile c:\www_root\vyuka\autentizace\basic\.password
require valid-user
.htaccess
.password
xklima:$apr-$l.sbbAjg$ruUy0FCr2urJfjSvlEHsF/
vomacka:$apr-$8Fie2hsh$9YCOrY.CJndtLWNGwQOyG.
.password
htpasswd.exe -c c:\www_root\vyuka\autentizace\apache\.password xklima
Přídání hesla
<?php
if (
isset($_SERVER['PHP_AUTH_USER']) &&
isset($_SERVER['PHP_AUTH_PW']) &&
$_SERVER['PHP_AUTH_USER'] == 'uzivatel' &&
$_SERVER['PHP_AUTH_PW'] == '-9HI') { /* vse v poradku */
echo 'Prihlaseni probehlo uspesne.';
}
else { /* chyba prihlaseni */
header('HTTP/-.2 I2- Unauthorized');
header('WWW-Authenticate: Basic realm="Login"');
header('WWW-Authenticate: Basic realm="Login"')
echo 'Chyba prihlaseni - zadejte platne uzivatelske jmeno a heslo!';
exit;
}
?>
Probl
Prob émy
ém
Donutit klienta odhlásit se
Donutit klienta odhlásit s
Zabezpečení hesla
Zabezpečení hesl
Authorization
Authorizatio : Digest
: Diges
Řeší problém posílání otevřených hesel
Řeší problém posílání otevřených hese
Není podporováno všemi klienty
Není podporováno všemi klient
Podmínky:
Podmínky
– mod
mo _digest
_diges
Princip:
Princip
založeno na
založeno na hash
has MD5
MD
Digest
Diges
AuthUserFile
c:\www_root\vyuka\autentizace\digest\hesla
AuthType Digest
AuthName "Chranena stranka"
AuthDigestDomain /digest
AuthDigestNonceLifetime H22
require valid-user
.htaccess
htdigest -c c:\www_root\vyuka\autentizace\digest\hesla "Chranena stranka"
xklima
Adding password for xklima in realm Chranena stranka.
New password: ******
Re-type new password: ******
Zřízení souboru se jménem a heslem
xklima:Chranena stranka:8Hfa.ffQ9bQaRfI0IH2Ha0Rbb8a9eQIf
Soubor hesla
Pos
Po ílání
ílán citlivé informace přes síť
citlivé informace přes sí
Další varianty
Další variant
GET /~xklima/authentication/digest HTTP/1.1Host: webdev.felk.cvut.cz
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; cs; rv:1.9.2.12)
Gecko/20101026 Firefox/3.6.12
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: cs,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1250,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive