Devo creare un area riservata con vari utenti con i loro permessi
come in questo form io sono entrato nel mio utente privato e scrivo questo messagio con il nome mio.
devo fare in modo che ogni utente possa avere la sua area dove inviare messaggi e leggere quelli degli altri.
il problema è la sicurezza devo creare un database con gli utenti proteggerli con una password.
potete aiutarmi?
Un metodo molto raffinato per gestire le autenticazioni è dato dall'uso dei moduli Digest::MD5 o Digest::SHA1 per la criptazione delle password e dall'uso dei moduli CGI::Session per la gestione delle sessioni, via cookie e/o metodo GET.
Fuzionano molto bene e sono altamente configurabili.
Marco Allegretti
shishii@tiscalinet.it
Lang: PERL, PHP, SQL.
Linux user n° 268623 Fedora Core 10, Fedora Core 6, Debian Sarge on mips
grazie, adesso cerco le classi nel manuale perl.
Hai qualche esempio?
Non mi risulta: CGI::Session forse ho una versione vecchia di apache, esiste una meno recente?
CGI::Session non c'entra con apache, è un modulo Perl. Se sei su linux lo istalli con:
> perl -MCPAN -eshell
(se è la prima volta che usi la shell di CPAN ti verranno poste alcune domande di configurazione)
> install CGI::Session
...
> exit
Allegato ai moduli c'è tutta la documentazione tra cui due file con molti esempi pratici.
Se hai problemi più in la ti posso dare il codice che uso io. Non posso ora perchè sono fuori sede.
Marco Allegretti
shishii@tiscalinet.it
Lang: PERL, PHP, SQL.
Linux user n° 268623 Fedora Core 10, Fedora Core 6, Debian Sarge on mips
Il problema è più grosso di quando sembra, io devo spostare li programma su un pc che non è il mio e non so come è impostato.
addittura non so il sistema operativo, il che mi crea un "piccolo" problema su come chiamare l'interprete!
per la classe CGI::Session posso fare una furbata:
i dati ti vengono chiesti solo quando devi inserire un messaggio.
non ho capitoOriginariamente inviato da unit1
per la classe CGI::Session posso fare una furbata:
i dati ti vengono chiesti solo quando devi inserire un messaggio.
Marco Allegretti
shishii@tiscalinet.it
Lang: PERL, PHP, SQL.
Linux user n° 268623 Fedora Core 10, Fedora Core 6, Debian Sarge on mips
Quando l'utente posta un messaggio gli viene chiesta la password e il nome utente nella stessa pagina senza creare una sessione, per adesso potrà andare bene?
Dipende dalle tue esigenze.
Se fai solo un login iniziale senza sessione, vorrà dire che se un utente accede direttamente ad una pagina successiva a quella di login bypassa il controllo. Le sessioni ti consentono di impedire questi scavalcamenti senza necessità di loggarsi ad ogni pagina.
Marco Allegretti
shishii@tiscalinet.it
Lang: PERL, PHP, SQL.
Linux user n° 268623 Fedora Core 10, Fedora Core 6, Debian Sarge on mips
Ok, non avevo visto il problema: la password non la posso mandare con il metodo GET: con GET non posso inviare il contenuto di un forum perche troppo grosso e non posso inviare con entrambi i metodi!
Permessi di invio
Rispondi quotando