[Pluto-help] Criptare Password
Alberto Piras Ce.Di.
alberto.piras a nordingros.it
Ven 22 Mar 2002 10:05:06 CET
La tua soluzione sarebbe ideale se avessi ad esempio la necessità di dover
aggiornare il database dei clienti autorizzati via internet, ma la
situazione è diversa ed è meglio che la spieghi per chiarire la situazione.
La cartella che va protetta contiene una pagina internet riservata ai
possessori di una fidelity cart di una nota catena alimentare. Quindi il
nome utente è il nome del cliente e la password non è altro che il codice
ean di questa fidelity cart.
In buona sostanza l'aggiornamento del file che contiene i vari nome utente e
password è frutto di tutta una serie di comunicazione che provengono dai
vari punti vendita che 'elargiscono' le fidelity cart ai nuovi clienti.
Dai file che mi arrivano dai punti vendita io devo estrapolare il nome e il
codice ean della fidelity ignorando il resto delle informazioni, aggiungerli
al file sorgente, criptare la password, e infine fare l'upload del file di
testo così criptato.
Questa è la soluzione più conveniente e facile che mi è stata indicata da
chi ospita il sito, ecco il messaggio che mi mandarono quando io posi il
problema :
( ....... ........l'utilizzo il file .htaccess e di un file di testo
all'interno del quale verranno inserite le copie user-password degli utenti
autorizzati. All'interno del file di testo le password non vanno inserite in
chiaro ma criptate. Dovete uindi prima utilizzare un algoritmo per criptare
le password che saranno poi inserite nel file di testo. Per fare questo
esistono diversi programmi (ad es. in Perl), scaricabili direttamente dalla
rete. Il file di testo non andrà posizionato nella /httpdocs ma in una
cartella al pari della /httpdocs e quindi al di fuori dell'area visibile da
web. Per questo motivo, se deciderete per questa soluzione, verrà creata una
dir (ad es: /passwd), al pari di /httpdocs, all'interno della quale
posizionerete il file di testo. Altra cosa da considerare è "quante
cartelle" sono interessate, ovvero quante sono le cartelle sulle quali gli
utenti accedono con user e password. Per ogni cartella (sottodir ella
/httpdocs) dovrà essere creato un diverso file .htaccess ed il relativo
files di testo. Le direttive da inserire nel file .htaccess sono
AuthType Basic
AuthName "Numero Carta"
AuthUserFIle vhosts/DOMINIO.TLD/passwd/FILEdiTESTO
<Limit GET POST>
require valid-user
</Limit>
in /passwd/FILEdiTESTO andranno inserite le copie user-pwd.
Saluti, Francesca Bighi
Servizio Supporto Tecnico WideStore srl .............)
ecco dunque la situazione, saluti, Alberto
----- Original Message -----
From: "Samvise" <samvise a bigfoot.com>
To: <pluto-help a lists.pluto.linux.it>
Sent: Friday, March 22, 2002 9:30 AM
Subject: Re: Re:Re: [Pluto-help] Criptare Password
> No il discorso è diverso, i nomi utente non li ho nel database mysql,
stanno
> in un file di testo dentro una cartella parallela (quindi non visibile) a
> quella root impostata sul web server. (vedi apache). Il problema però è a
> monte.
> Io ho problemi proprio nella creazione di questo file, nel senso che ho un
> file sorgente che contiente migliaia di nome utene e password dove la
> password non è criptata. Devo 'riempire' il famigerato file di testo con
> l'accoppiata nome utente+password criptata, il tutto però non può avvenire
a
> mano utilizzando la procedura nel sito nel sito che ho indicato, ma vorrei
> un programmino che lo facesse per tutto il file sorgente.
Si io ho capito il tuo problema ma la soluzione che ti propongo e'
leggermente diversa
al posto di usare un file di testo come database utenti (il che significa
avere delle difficolta' quando vuoi aggiungere/rimuovere utenti, per
esempio, da un'interfaccia web) perche' non usare direttamente il database
mysql?
tramite php puoi forzare l'autenticazione http gestendo poi con una tua
procedura la coppia nome utente/password (questa procedura non farebbe altro
che convallidare la password tramite il database mysql)
se vuoi posso farti un file di esempio
ciao
Samvise
_______________________________________________
pluto-help mailing list
pluto-help a lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-help
More information about the pluto-help
mailing list