 | Apache :: AuthticketCookie-gebaseerde toegangsmodule |
| Download nu | |
Apache :: Authticket Rangschikking & Samenvatting
Advertentie
- Vergunning:
- Perl Artistic License
- Prijs:
- FREE
- Naam uitgever:
- Michael Schout
- Uitgever website:
- http://search.cpan.org/~mschout/
Apache :: Authticket Tags
Apache :: Authticket Beschrijving
Cookie gebaseerde toegang module Apache :: AuthTicket is een Perl module die ticket-based access control biedt. De theorie hierachter is vergelijkbaar met de in de arend book.This beschreven systeem werkt laat met behulp van HTTP cookies om te controleren of een gebruiker toestemming heeft om een pagina te bekijken. Apache :: AuthCookie wordt als mogelijke verklaring voor het beheren cookies.This module is ontworpen om zo uitbreidbaar mogelijk. Het is zeer waarschijnlijk dat u wilt uw eigen subklasse van Apache :: AuthTicket creëren om verschillende aspecten van deze module (toon uw eigen versies van de formulieren, override databank methoden etc) .Dit systeem maakt gebruik van cookies te authenticeren gebruikers aan te passen. Wanneer een gebruiker wordt geverifieerd via dit systeem worden gaven zij een koekje, bestaande uit de tijd, de gebruikersnaam van de gebruiker, de expriation tijd van de cookie, een "geheim" versie (later beschreven), en een cryptografische handtekening. De cryptografische handtekening wordt gegenereerd met behulp van de MD5-algoritme op de cookie-gegevens en een "geheime" sleutel die wordt gelezen uit een database. Elke geheime sleutel heeft ook een versie nummer ermee verbonden zijn. Hierdoor kan de beheerder van deze site om een nieuwe geheime periodiek uit te geven zonder dat het ongeldig verklaren van de actuele stand van tickets. Bijvoorbeeld, de beheerder van deze site regelmatig plaats een nieuwe geheime sleutel in de databse periodiek, en flush geheimen die meer dan 2 dagen oud. Aangezien het ticket dat is uitgegeven aan de gebruiker de geheime versie bevat, wordt het verificatieproces nog steeds de mogelijkheid tickets zo lang te worden toegelaten als de overeenkomstige geheimen bestaan in de ticket geheimen tafel.Het werkelijke inhoud en lengte van de geheime gegevens wordt overgelaten aan de beheerder van deze site. Een goede keuze zou kunnen zijn om gegevens te lezen van / dev / random, pak het uit in een hex string en save that.This systeem moet redelijkerwijs veilig kreeg het IP-adres van de eindgebruiker is opgenomen in de cryptografische handtekening. Als het ticket werden onderschept, waarna een aanvaller moet het IP-adres van de gebruiker te stelen om te kunnen om het ticket te gebruiken. Plus, omdat de tickets automatisch kan verlopen, kunnen we er zeker van zijn dat het ticket niet geldig is voor een lange periode van tijd. Tot slot, met behulp van de Veilige modus van Apache :: AuthCookie, het ticket niet wordt doorgegeven over ongecodeerde verbindingen. Om dit systeem aan te vallen, moet een aanvaller om zowel de MD5 algorightm evenals SSL exploiteren. De kans is groot, tegen de tijd dat de gebruiker kan beide breken, zou het ticket niet meer geldig zijn. Vereisten: · Perl
Apache :: Authticket Gerelateerde software
