[Pluto-devel] Re: Utenti, ModPerl e compagni
Massimo Nuvoli
massimo@nuvoli.to.it
Sat, 07 Jul 2001 09:31:55 +0200
Questo è un messaggio con firma cifrata in formato MIME.
--------------msCA6AFBD83F06091F727B2AAC
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
Andrea Brugiolo ha scritto:
> On Fri, Jul 06, 2001 at 09:10:01AM +0200, Massimo Nuvoli wrote:
> > Di solito è meglio autenticare con Apache, magari utilizzando Perl/DBI come fai tu e appoggiandosi ad un
> > database, cosa che permette di fare scadere le sessioni a comando (una sorta di logout forzato).
> Ecco le parole magiche: TU COME FAI a fare scadere le sessioni a
> comando? Ho sentito (e provato) alcune strade, ma vorrei sentire come
> la metti tu..!
Hem il meccanismo è un pelino complesso in generale si lavora in questo modo:
Deve esserci una sorta di state manager che ha il controllo della password, in pratica un programma che
conosce le sessioni aperte per gli utenti.
Quando un utente deve essere sloggato ci sono due strade: variare il nominativo dell'autenticazione (.htaccess
-> AuthName) (buono solo se hai un utente unico nel sistema, o meglio una directory con accesso per ogni
utente e gli utenti non sono 1023001 :-))
oppure puoi cambiare la password, in questo senso, se usi il database e non il file di testo semplicemente hai
tre campi: password, stato e passwordbackup.
Quando l'utente può entrare (è lo state manager che lo stabilisce) lo stato dell'utente è attivo e la password
sta li al suo posto, quando per caso l'utente va buttato fuori lo state manager cambia lo stato dell'utente a
logout e sposta la password in passwordbackup.
In questo modo per riattivare la sessione basta ricominciare da una pagina di 'login' che ovviamente va per
prima cosa a riattivare l'utente ed il gioco è fatto. :-)
So che è complesso ma funziona bene, soprattutto la prima soluzione, ma anche la seconda.
Il vantaggio della prima è che l'utente può semplicemente rimettere la pwd e continuare :-)
> > Il sito a cui fai riferimento è accessibile, se la linea munghia, all'indirizzo
> > pluto-devel.nuvoli.to.it.
> > La parte di database è gestita dal ecdi che è GPL e stiamo mettendo in questo periodo su sourceforge.
> Si` ho visto, volevo capire cos'e` ma su SourceForge non si vede ancora
> niente... (?:)
E lo so, abbiamo il primo tar.gz ma sto lottando contro il sito, non è affatto così immediato, l'accesso con
cvs è complicato e via ftp è lento.
--------------msCA6AFBD83F06091F727B2AAC
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: Firma cifrata S/MIME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--------------msCA6AFBD83F06091F727B2AAC--