Kandu.dk - passwordlist for webserrver


/ Forside / Teknologi / Udvikling / Delphi/Pascal / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Delphi/Pascal

#	Navn	Point
1	oldwiking	603
2	jrossing	525
3	rpje	520
4	EXTERMINA..	500
5	gandalf	460
6	gubi	270
7	DJ_Puden	250
8	PARKENSS	230
9	technet	210
10	jdjespers..	200

passwordlist for webserrver
Fra : Wiljan

Dato : 06-06-02 10:38

Hej

Er der en der kan vise hvordan jeg laver en passwordlist til en web. server
som jeg selv har kørende. den understøtter cgi.

Jeg ønsker at blokerer visse sider på min webserver med password og har
netop prøvet at lave en consol app der viser tiden fra pc'eren det virker.
hvor exe filen ligger i cgi-bin direktoriet.

Nu ønsker jeg noget source for delphi der kan "checcke pasword"i forhold til
en web side, links er meget velkomne, tak

Venlig hilsen
Wiljan

René Jensen (10-06-2002)

Kommentar
Fra : René Jensen

Dato : 10-06-02 16:36

Wiljan wrote:
>
> Hej
>
> Er der en der kan vise hvordan jeg laver en passwordlist til en web. server
> som jeg selv har kørende. den understøtter cgi.
>
> Jeg ønsker at blokerer visse sider på min webserver med password og har
> netop prøvet at lave en consol app der viser tiden fra pc'eren det virker.
> hvor exe filen ligger i cgi-bin direktoriet.

Det kan simpelhen ikke passe. Brugeren, der ser din hjemmeside, vil
aldrig nogen sinde kunne se tiden på serveren vha. din console
application. Du bliver nød til at compile en NSAPI/ASAPI DLL eller
Stand-Alone CGI i stedet for, da de er to mest benyttede til brug af
Delphi og HTTP-protokollen.

> Nu ønsker jeg noget source for delphi der kan "checcke pasword"i forhold til
> en web side, links er meget velkomne, tak

Det er mere indviklet at lave sådan en løsning i Delphi/CGI, fremfor at
benytte en serverside teknologi, som ASP, JSP eller PHP. Da en CGI
applikation er statesless (og rent faktisk også HTTP-protokollen), så
kan et CGI-script aldrig vide hvilket requests kommer fra godkendte
brugere og ikke-godkendte brugere. Det vil så give det resultat, at alle
enten vil kunne se alt indhold, eller intet af det beskyttede indhold.

--
Med venlig hilsen,
René Jensen

Once a upon a time a wise man said to me:
"I consider Windows like I consider bad weather ... I accept it and hope
for something better"

Hans Milling (12-06-2002)

Kommentar
Fra : Hans Milling

Dato : 12-06-02 15:57

Da en CGI faktisk bare er et program der modtager data på STDIN og
sender ud på STDOUT så vil en console application faktisk godt kunne
køre som en CGI på en webserver, du skal bare sikre dig den sende
korrekt HTML data ud, inklusiv header (måske ikke nødvendigt med en
header? ved jeg ikke).

Jeg vil dog også anbefale at han benytter ASP/JSP/NSAPI (I form af en
DLL) og bruge session variabler til at styre hvem som er logget på og
hvem som har rettigheder til hvad. Hvis hans webserver er Windows
NT/2K/Xp med NTFS kan han også bare oprette brugerne, og så sætte
adgangsbegrænsninger på visse filer og mapper, f.eks. en mappe
"fortroligt" er det kun fol som er medlem af "webfortrolig" gruppe som
har adgang til. Så skal webserveren og klientens browser nok spørger
efter brugernavn og kodeord når nogne forsøger at se lige netop den
mappe på webserveren.

Hilsen Hans...

René Jensen <rene.jensen@adslhome.dk> wrote in message news:<3D04C76B.F7E02E99@adslhome.dk>...
> Wiljan wrote:
> >
> > Hej
> >
> > Er der en der kan vise hvordan jeg laver en passwordlist til en web. server
> > som jeg selv har kørende. den understøtter cgi.
> >
> > Jeg ønsker at blokerer visse sider på min webserver med password og har
> > netop prøvet at lave en consol app der viser tiden fra pc'eren det virker.
> > hvor exe filen ligger i cgi-bin direktoriet.
>
> Det kan simpelhen ikke passe. Brugeren, der ser din hjemmeside, vil
> aldrig nogen sinde kunne se tiden på serveren vha. din console
> application. Du bliver nød til at compile en NSAPI/ASAPI DLL eller
> Stand-Alone CGI i stedet for, da de er to mest benyttede til brug af
> Delphi og HTTP-protokollen.
>
> > Nu ønsker jeg noget source for delphi der kan "checcke pasword"i forhold til
> > en web side, links er meget velkomne, tak
>
> Det er mere indviklet at lave sådan en løsning i Delphi/CGI, fremfor at
> benytte en serverside teknologi, som ASP, JSP eller PHP. Da en CGI
> applikation er statesless (og rent faktisk også HTTP-protokollen), så
> kan et CGI-script aldrig vide hvilket requests kommer fra godkendte
> brugere og ikke-godkendte brugere. Det vil så give det resultat, at alle
> enten vil kunne se alt indhold, eller intet af det beskyttede indhold.

René Jensen (12-06-2002)

Kommentar
Fra : René Jensen

Dato : 12-06-02 16:35

Hans Milling wrote:
> Da en CGI faktisk bare er et program der modtager data på STDIN og
> sender ud på STDOUT så vil en console application faktisk godt kunne
> køre som en CGI på en webserver, du skal bare sikre dig den sende
> korrekt HTML data ud, inklusiv header (måske ikke nødvendigt med en
> header? ved jeg ikke).

Yadada yadada, du lukker så meget lort ud, mester :)

Nårh anywayz, ja, man kan sikkert også bruge et alm. console
application, men det er jo bare så fucked at man selv skulle skrive
HTTP-headeren, når man nu kan f.eks. kan bruge Response.Send-metoden i
sit CGI/NSAPI projekt.

--
Med venlig hilsen,
René Jensen

Once a upon a time a wise man said to me:
"I consider Windows like I consider bad weather ... I accept it and hope
for something better"

Wiljan (13-06-2002)

Kommentar
Fra : Wiljan

Dato : 13-06-02 08:28

Hej

Nu skal i ikke blive uvenner pga. mit spørgsmål Glad

Jeg har skiftet web server og kører asp og login + password virker fint
jeg havde bare læst i en delphi bog at det kan lades sig gøre med CGI men
det er mere kompliceret...

Ha en god dag

Hilsen Wiljan

"René Jensen" <rene.jensen@adslhome.dk> skrev i en meddelelse
news:3D076A16.CF593BE6@adslhome.dk...
> Hans Milling wrote:
> > Da en CGI faktisk bare er et program der modtager data på STDIN og
> > sender ud på STDOUT så vil en console application faktisk godt kunne
> > køre som en CGI på en webserver, du skal bare sikre dig den sende
> > korrekt HTML data ud, inklusiv header (måske ikke nødvendigt med en
> > header? ved jeg ikke).
>
> Yadada yadada, du lukker så meget lort ud, mester :)
>
> Nårh anywayz, ja, man kan sikkert også bruge et alm. console
> application, men det er jo bare så fucked at man selv skulle skrive
> HTTP-headeren, når man nu kan f.eks. kan bruge Response.Send-metoden i
> sit CGI/NSAPI projekt.
>
> --
> Med venlig hilsen,
> René Jensen
>
> Once a upon a time a wise man said to me:
> "I consider Windows like I consider bad weather ... I accept it and hope
> for something better"

René Jensen (14-06-2002)

Kommentar
Fra : René Jensen

Dato : 14-06-02 14:51

Wiljan wrote:
> Nu skal i ikke blive uvenner pga. mit spørgsmål Glad

LOL - det gør vi nu heller ikke. Kender Hans Pugaard Milling personligt,
så jeg ved han godt kan tåle det :)

--
Med venlig hilsen,
René Jensen

Once a upon a time a wise man said to me:
"I consider Windows like I consider bad weather ... I accept it and hope
for something better"

Søg

Reklame

Statistik

Spørgsmål :	177500
Tips :	31968
Nyheder :	719565
Indlæg :	6408518
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste