Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Начинающим";
Текущий архив: 2006.02.26;
Скачать: [xml.tar.bz2];

Вниз

CGI-приложение. Авторизация   Найти похожие ветки 

 
AlexandrK   (2006-02-09 09:02) [0]

Пишу CGI-приложение, сделал на стартовой страничке авторизацию( статья Сергея Васильченко с этого же сайта), но поскольку на следующие странички параметры передаются методом GET, и это все отображается в адресе, юзер может минуя авторизацию зайти на любую страничку. Значит надо где-то сохранить данные о том, прошел он авторизацию или нет, в Дельфи есть примеры про cookies,  но они почему-то не работают - выдает пустые значения. Может у кого есть готовое решение, чтобы заново велосипед не изобретать?

 
McSimm ©   (2006-02-09 10:55) [1]


> Значит надо где-то сохранить данные о том, прошел он авторизацию
> или нет

Причем сохранить эту информацию на сервере.
(иначе любой клиент может сказать "А я авторизован")

Далее необходимо подумать о том, как обеспечить однозначную идентификацию клиента и информации о нем на сервере. Для этого клиенту передается некий идентификатор. Все последующие обращения клиент должен делать предьявляя этот идентификатор.

В целях безопасности стоит проверять идентификатор в совокупности с каким-нибудь дополнительным параметром клиента (IP или имя клиента или информация о браузере и т/п/). Цель этого - не допустить ситуации, когда использование того же идентификатора посторонним клиентом давало возможность воспользоваться авторизацией.

Передать идентификатор от клиента серверу можно разными способами, как в параметре запроса, так и в cookie.

При работе с куки отсутствуют такие проблемы, как отображение идентификатора в строке запроса, его сохранение в истории браузера и логах, передача ссылки на ресурс вместе с идентификатором и прочие.


> Может у кого есть готовое решение, чтобы заново велосипед
> не изобретать?

Механизм Cookie достаточно готовое решение. Нужно просто разобраться почему не работает, для этого необходимо как минимум четко представлять как что и в какой последовательности передается и хранится.


> но они почему-то не работают - выдает пустые значения.

вот с этим и надо разобраться.


Страницы: 1 вся ветка

Форум: "Начинающим";
Текущий архив: 2006.02.26;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.45 MB
Время: 0.04 c
15-1138474536
LordOfRock
2006-01-28 21:55
2006.02.26
Back To The Future

4-1134246335
Matrex
2005-12-10 23:25
2006.02.26
Работа с сотовым телефоном

2-1139302759
Flex_
2006-02-07 11:59
2006.02.26
Что за класс TTreeNode и с чем его едят?

2-1139476089
Asail
2006-02-09 12:08
2006.02.26
Отслеживание открытия/закрытия чертежей AutoCAD

15-1139253380
Gero
2006-02-06 22:16
2006.02.26
Проверка соответстивия пароля запароленному zip-файлу




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский