Posts Tagged ‘Аутентификация’

Аутентификация пользователей через Веб-интерфейс

Суббота, Август 11th, 2012 Нет комментариев

Under : , , , ,

Про аутентификацию пользователей написано масса статей и для оной процедуры изготовлено сотни скриптов.

Однако, в большинстве своем все эти методы рассчитаны на хранение логинов/паролей в отдельном файле, или на аутентификацию пользователей с помошью апачесвкого .htaccess. Здесь же речь пойдет про аутентификацию реальных пользователей unix сервера через веб-интерфейс.

Есть довольно много методов для решения этой задачи, но используют в основном
два способа: шифруют пароль, введенный в веб-форме и сравнивают его с паролем (далее…)

Аутентификация пользователей через Web интерфейс

Суббота, Август 11th, 2012 Нет комментариев

Under : , , , ,

Про аутентификацию пользователей написано масса статей и для этой процедуры написано сотни скриптов. Однако, в большинстве своем все эти методы рассчитаны на хранение логинов/паролей в отдельном файле или на аутентификацию пользователей с помошью апачевского .htaccess. Здесь же речь пойдет про аутентификацию реальных пользователей Unix сервера через веб-интерфейс.

Есть довольно много методов для решения этой задачи, но используют в основном два способа: (далее…)

Авторизация и аутентификация без куки

Суббота, Август 11th, 2012 Нет комментариев

Under : , , , ,

В статье описывается простейший способ реализовать авторизацию и аутентификацию средствами perl не используя cookie.

Введение

Авторизация — предоставление определенных полномочий лицу или группе лиц на выполнение некоторых действий в системе обработки данных. Посредством авторизации устанавливаются и реализуются права доступа к ресурсам. (далее…)

Установка Virtual Server на Windows Vista Beta 2

Четверг, Май 3rd, 2012 Нет комментариев

Under : , , , ,

Люди спрашивают меня, как установить Virtual Server  на Windows Vista  Beta 2. Есть несколько деталей, которые нужно иметь ввиду:

1. Устанавливаемый по-умолчанию IIS не включает в себя ряд необходимых Virtual Server компонентов. Большинство из них обеспечивают поддержку CGI приложений или аутентификации. Вы можете вручную установить эти компоненты из Панели управления или установить их запуском следующей команды (все это – одна строка):
(далее…)

Аутентификация через веб-фрагменты и RSS

Среда, Май 2nd, 2012 Нет комментариев

Under : , , , ,

Привет, меня зовут Эми Плацкевич (Amy Placzkiewicz) и я являюсь ведущим тестовый инженер в группе разработчиков Web Service Integration в команде Internet Explorer . Сегодня мне бы хотелось поговорить о различных механизмах безопасной работы с веб-фрагментами и каналами. Впервые мы описали веб-фрагменты, когда представили их в IE8 Beta 1, потом, когда рассказали овнесённых улучшения в веб-фрагменты и RSS в IE8 Beta 2, а также в недавней статье Ритика Вирмани (Ritika Virmani) одинамических веб-фрагментах.

Начиная с IE8 RC1, также доступна HTTP-аутентификация через веб-фрагменты и фиды. Присутствовавшая аутентификация с помощью форм и cookies теперь тоже работает. Для веб-разработчиков есть много способов реализации аутентификации с помощью веб-фрагментов и RSS. Сегодня мы обсудим четыре варианта:

Аутентификация пользователей через Web интерфейс

Вторник, Апрель 17th, 2012 Нет комментариев

Under : , , , ,

Про аутентификацию пользователей написано масса статей и для этой процедуры написано сотни скриптов. Однако, в большинстве своем все эти методы рассчитаны на хранение логинов/паролей в отдельном файле или на аутентификацию пользователей с помошью апачевского .htaccess. Здесь же речь пойдет про аутентификацию реальных пользователей Unix сервера через веб-интерфейс.

Есть довольно много методов для решения этой задачи, но используют в основном два способа: (далее…)

Аутентификация пользователей через Web интерфейс

Воскресенье, Апрель 15th, 2012 Нет комментариев

Under : , , , , ,

Про аутентификацию пользователей написано масса статей и для этой процедуры написано сотни скриптов. Однако, в большинстве своем все эти методы рассчитаны на хранение логинов/паролей в отдельном файле или на аутентификацию пользователей с помошью апачевского .htaccess. Здесь же речь пойдет про аутентификацию реальных пользователей Unix сервера через веб-интерфейс.

Есть довольно много методов для решения этой задачи, но используют в основном два способа:

  • шифруют пароль, введенный в веб-форме и сравнивают его с паролем в файле passwd или shadow
  • используют pop3 аутентификацию. (далее…)

Общие настройки и главная страница

Раздел «Общие» — это первая страница, которую вы видите каждый раз при входе в панель администрирования. Здесь содержится кое-какая статистика вашей конференции. Также в этом разделе содержится подраздел с названием «Быстрый доступ». Данный подраздел обеспечивает быстрый доступ к некоторым часто используемым страницам администраторского раздела, таким, как например, Управление пользователями и Журнал модераторов. Мы обсудим все пункты в последующих разделах данного руководства. А сейчас мы сконцентрируем внимание на трёх подразделах: Общие настройки, Средства связи и Серверные настройки.

Общие настройки
Данный подраздел содержит элементы для настройки общих функций конференции.

Настройки вложений
Вложения — одна из новых многочисленных возможностей phpBB 3.0. Вложения — это файлы, которые могут быть присоединены к сообщениям, наподобие вложений в почтовых сообщениях. Определённые ограничение, устанавливаемые администратором конференции, влияют на то, какие файлы могут присоединять пользователи к своим сообщениям. Вы можете установить эти ограничения на странице настройки вложений. Для получения более подробной информации смотрите раздел по конфигурированию параметров вложений конференции.

Настройки конференции
Страница «Настройки конференции» позволяет изменять некоторые настройки вашей конференции. Данная страница настроек содержит важные параметры, типа названия конференции. Сама страница разделена на две группы настроек: общие «Настройки конференции» и «Предупреждения».
(далее…)

Аутентификация: Следующая граница

Пятница, Апрель 11th, 2008 Нет комментариев

Under : , , , , ,

Аутентификация – это процесс проверки личности кого-либо. (Не путайте с авторизацией – процесс проверки того, что разрешено делать пользователю). Хотя эти два термина зачастую очень тесно связаны, их не надо путать.

Аутентификация (Authentication) – это процесс, с которым связано много споров среди специалистов. Пароли всегда были стандартом де факто для аутентификации пользователей практически во всех средах. Пароли используются для обеспечения безопасности наших систем, и во многих случаях – это единственный барьер, который стоит между неавторизованным пользователем и важными данными. Если набран верный пароль, то пользователю разрешается зайти в запрашиваемую систему. (далее…)

Заголовки запросов и ответов

Даже если вы и знаете кое-что о HTTP все равно не лишне будет вспомнить о том как это все работает тем более на эту информацию придется ориентироваться при написании CGI скриптов.

Этапы соедирения.

Первый этап это когда HTTP -клиент(браузер) соединяется с сервером.для этого он использует протокол TCP/IP соединение происходит к известному клиенту TCP-порту (80 -номер портаHTTP) (другие сервисы сидят на других портах ,например FTP и SMTP на 21 и 25)
Вторым этапом идет запрос клиента:клиент передает заголовок запроса и возможно(в зависимости от метода) тело сообщения запроса.В заголовке обязательно указывается метод ,URI,и версияHTTP,и может быть еще несколько необязательных полей
Третий этап -ответ сервера,который опять таки состоит из заголовка,в котором сервер указывает версию HTTP и код статуса, который может говорить о успешном или неуспешном результате и его причинах.Далее идет тело ответа.

Четвертым этапом происходит разрыв TCP/IP соединения.
HTTP -запрос.
Запрос состоит из Строки запроса(она обязательна) и остальных полей. Синтаксис строки :МЕТОД <SP> URI <SP> HTTP/версия <CRLF>
где <SP> -пробел ,<CRLF> -переход на новую строку
Методы HTTP.

GET
Самый часто применяемый метод,в протоколе HTTP/0.9 был единственным методом,и применяется для извлечения информации по заданому URI Может быть условным если в заголовке указано поле If-Modified-Since:

HEAD
Почти идентичен GET но отличается тем что сервер не возвращает тело обьекта а только его заголовок (метаинформацию) программы могут применять его для проверки гиперссылок на правильность,доступность и изменения.
(далее…)