Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re: [apache-talk] Re:

To: apache-talk@xxxxxxxxxxxxx
Subject: Re: Re: [apache-talk] Re:
From: Victor B Wagner <vitus@xxxxxx>
Date: Mon, 25 Jan 1999 16:47:30 +0300 (MSK)
In-reply-to: <Pine.LNX.4.05.9901251321150.1298-100000@xxxxxxxxxxxxxxxxx>

On Mon, 25 Jan 1999, Stanislav Malyshev a.k.a Frodo wrote:

> From: Stanislav Malyshev a.k.a Frodo <frodo@xxxxxxxxxxxx>
> Subject: Re: Re: [apache-talk] Re: 
> 
> > 4. Пароли на доступ к базе (в смысле то что нужно для того чтобы к ней
> > приконнектиться), либо не хранишь нигде
> >    CREATE USER APACHE IDENTIFIED EXTERNALLY (Oracle)  
> >   либо хранишь в httpd.conf.
> 
> Ну тогда не ясно, чем оно лучше PHP... Если у меня где-то хранится пароль
> в открытом виде, и я считаю все файлы, доступные юзеру Apache, как
> доступные всем, то я абсолютно ничего не выигрываю. Утащить исходник PHP
> не проще и не сложнее, чем утащить httpd.conf. 
Во-первых, httpd.conf не обязан, насколько я знаю, быть доступным юзеру
apache. Поскольку он читается в момент старта httpd, когда тот выполняется
под root. Во-вторых, как насчет IDENTIFIED EXTERNALLY?

> Кроме того, для HTTP-авторизации тогда вообще надо использовать что-то
> типа mod_<dbname>_auth, каковых в наше время существует невиданное
Я же сказал 
Apache::AuthenDBI, один единственный для всех баз данных. 
Просто Perl, в отличие от PHP имеет унифицированный интерфейс к БД.

Кстати, механизм PerlAuthHandler гораздо более гибкий, чем что либо еще
за исключением писания модулей на С. Так что можно добиться того,
что PerlAuthHandler будет обращаться за авторизацией к кому-то еще,
и этот кто-то еще будет ему говорить получилось или не получилось, никогда
не показывая даже шифрованного пароля.

> множество. Я говорил о SQL-авторизации, пароли к которой неизбежно будут в
> исходниках... 

Опять же не обязательно. Очень легко сделать, чтобы этот пароль был в
голове у юзера. Естественно, для этого стоит поднять SSL и не пускать
юзеров с 40-битным шифрованием.

> -- 
> frodo@xxxxxxxxxxxx	\/  There shall be counsels taken
> Stanislav Malyshev	/\  Stronger than Morgul-spells
> phone +972-2-6245112	/\  		JRRT LotR.
> http://sharat.co.il/frodo/	whois:!SM8333
> 
> 
> 
> 
> =============================================================================
> =               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
> Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
> =       Archive avaliable at http://www.lexa.ru/apache-talk                 =
> 

--------------------------------------------------
Victor Wagner			vitus@xxxxxx
Programmer			Office:7-(095)-964-0380
Institute for Commerce 		Home: 7-(095)-135-46-61
Engineering                     http://www.ice.ru/~vitus

=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re: [apache-talk] Re:
  - From: Khimenko Victor

References:
- Re: Re: [apache-talk] Re:
  - From: Stanislav Malyshev a.k.a Frodo

Prev by Date: Re: Re: [apache-talk] Re:
Next by Date: Re: [apache-talk] Re:
Previous by thread: Re: Re: [apache-talk] Re:
Next by thread: Re: [apache-talk] Re:
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.