/ Forside / Teknologi / Udvikling / Java / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Java
#NavnPoint
molokyle 3688
Klaudi 855
strarup 740
Forvirret 660
gøgeungen 500
Teil 373
Stouenberg 360
vnc 360
pmbruun 341
10  mccracken 320
apache sikkerheds problemer
Fra : jawz


Dato : 06-12-00 20:14

Hej
Jeg har problemer med at lave en servlet hvori der er en form hvor man
indtaster brugernavn og password, hvorefter man kan tilgå en del af en
apache server der er beskyttet med mod_auth_digest, hvordan gør jeg dette?
Jeg kan sagtens få det til at virke hvis jeg ikke vil bruge en form til
login/password, så browseren står for det, men det er jo ikke der problemet
ligger! er der noget der kan hjælpe mig?



 
 
Lauritz Jensen (06-12-2000)
Kommentar
Fra : Lauritz Jensen


Dato : 06-12-00 20:48

Du kan evt. lave det client-side:

<form name=""loginform"">
<input type=text name="username">
<input type=text name="password">
<input type=submit
onClick=""document.location.href=''>http://'+username+':'+password+'@din.server.dk/hemmelig';"">
</form>

--
Lauritz

N/A (07-12-2000)
Kommentar
Fra : N/A


Dato : 07-12-00 00:05



Lauritz Jensen (07-12-2000)
Kommentar
Fra : Lauritz Jensen


Dato : 07-12-00 00:05

jawz wrote:
> "Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
> news:3A2E980D.F5BFFE0B@hotmail.com...
> > Du kan evt. lave det client-side:
[eksempel]
>
> Jeg tror desværre ikke det er så let når jeg bruger Digest password
> kryptering til at beskytte de sider man skal have password for at tilgå.

Det har da ikke noget med det at gøre. Browseren laver jo stadig
indkodningen.

--
Lauritz

jawz (07-12-2000)
Kommentar
Fra : jawz


Dato : 07-12-00 14:45

Ja!

Men jeg vil selv lave indkodningen, så der IKKE kommer et popup vindue hvor
man skal indtaste brugernavn og password.

Det er primært fordi jeg vil gemme alle brugernavne/passwords i en database
men stadig have apache til at beskytte mine sider med htaccess filen


"Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
news:3A2EC623.9B72A023@hotmail.com...
> jawz wrote:
> > "Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
> > news:3A2E980D.F5BFFE0B@hotmail.com...
> > > Du kan evt. lave det client-side:
> [eksempel]
> >
> > Jeg tror desværre ikke det er så let når jeg bruger Digest password
> > kryptering til at beskytte de sider man skal have password for at tilgå.
>
> Det har da ikke noget med det at gøre. Browseren laver jo stadig
> indkodningen.
>
> --
> Lauritz



Morten Jensen (07-12-2000)
Kommentar
Fra : Morten Jensen


Dato : 07-12-00 15:55

jawz wrote:
>
> Hej
> Jeg har problemer med at lave en servlet hvori der er en form hvor man
> indtaster brugernavn og password, hvorefter man kan tilgå en del af en
> apache server der er beskyttet med mod_auth_digest, hvordan gør jeg dette?
> Jeg kan sagtens få det til at virke hvis jeg ikke vil bruge en form til
> login/password, så browseren står for det, men det er jo ikke der problemet
> ligger! er der noget der kan hjælpe mig?

Du kan smide nedenstående i en jsp fil. Der burde ikke være noget
problem i at konvertere det til en servlet, hvis du ikke kan/vil bruge
jsp. Eneste problem ved nedenstående løsning er, at login og password
bliver synligt i address-bar'en

<%
String login = request.getParameter("login");
String pw = request.getParameter("password");
if(login != null && pw != null)
{
response.sendRedirect("http://"+login+":"+pw+"@my.apache.server/");
}
%>
<html>
<head><title>Login Test</title></head>
<body>
<form>
Login: <input type="text" name="login"><br>
Password: <input type="password" name="password"><br>
<input type="submit" value="Login">
</body>
</html>

--
CAPUT A/S Morten Jensen Phone +45 70 12 24 42
Nygade 6 Senior Developer Fax +45 70 11 24 42
DK-1164 Kbh K jensen@caput.com http://www.caput.com

N/A (08-12-2000)
Kommentar
Fra : N/A


Dato : 08-12-00 12:30



Morten Jensen (08-12-2000)
Kommentar
Fra : Morten Jensen


Dato : 08-12-00 12:30

jawz wrote:
>
> Og det er lige præcist dét problem jeg vil have løst med en digest
> kryptering af passwordet.
>
> Så der bliver sværere at hacke sig ind ved at fx opsnappe det der står i
> adresse linjen.

Så vidt jeg forstår dig, så vil du have browseren til at sende en
"Authorization: Basic <digest_pw>" header med, uden at den selv har
smidt dens normale dialogboks op på skærmen for at bede om login/pw..
Det tror jeg ikke, at du kan medmindre, at du lader din servlet være en
slags proxy for apache'en.. D.v.s. alle requests går gennem den og får
tilføjet Authorization headeren udfra de informationer, som de
indtastede i form'en..

--
CAPUT A/S Morten Jensen Phone +45 70 12 24 42
Nygade 6 Senior Developer Fax +45 70 11 24 42
DK-1164 Kbh K jensen@caput.com http://www.caput.com

jawz (09-12-2000)
Kommentar
Fra : jawz


Dato : 09-12-00 18:47

ja nu har du fårstået hvad der er jeg vil, bortset fra at det er en digest
auth. jeg vil lave. Det er da pissetræls at det skal være så omstændigt. Det
må da være muligt at lave noget tilsvarende i en servlet som det der sker i
browserens password dialogbox! hvis du ikke kan hjælpe mig så tak for din
hjælp det har da hjulpet lidt til min forståelse af problemet, selvom det
ikke blev løst

"Morten Jensen" <jensen@caput.com> wrote in message
news:3A30C653.BFBAF2D2@caput.com...
> jawz wrote:
> >
> > Og det er lige præcist dét problem jeg vil have løst med en digest
> > kryptering af passwordet.
> >
> > Så der bliver sværere at hacke sig ind ved at fx opsnappe det der står i
> > adresse linjen.
>
> Så vidt jeg forstår dig, så vil du have browseren til at sende en
> "Authorization: Basic <digest_pw>" header med, uden at den selv har
> smidt dens normale dialogboks op på skærmen for at bede om login/pw..
> Det tror jeg ikke, at du kan medmindre, at du lader din servlet være en
> slags proxy for apache'en.. D.v.s. alle requests går gennem den og får
> tilføjet Authorization headeren udfra de informationer, som de
> indtastede i form'en..
>
> --
> CAPUT A/S Morten Jensen Phone +45 70 12 24 42
> Nygade 6 Senior Developer Fax +45 70 11 24 42
> DK-1164 Kbh K jensen@caput.com http://www.caput.com



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste