で実施するウェブユーザー認証システムのpythonではないです。
-
09-06-2019 - |
質問
私の大学に対応しておりませんのcgi法んでクレイジ、したいことのできないシステムがユーザーにユーザー名とパスワードでログインとしてもとてもまとまります。することも可能ですか?
いない場合は、あなたは何点ぐらいになると思いますか?を出てすぐの好奇心をかきたてた。
感謝!
解決
すで実際の全て取得します。しかし、使いの全課題対応プロトコルのログイン.(できるハッシュクライアント側でjavascriptの機能を利用しています。あなただけ"を独ります。) またSSLを使用しないことを確認することができ、文字列のものととらえることもできます。
一部の感覚が不安差POSTとGET要求していくに平文では、他の感覚と実際...を取り付ける際に使用します。は地獄のや傍受とはほとんどの人々のログとウェブブラウザます。:)
(このように日本のその他のポスターを使用方法などが異な全てのようなHTTP auth,ダイジェスト認証又は高レベルの認証スキームのように、LDAP、kerberosはshib.しかし私はちょっとまってないと思われています。)
他のヒント
を使用できるHTTP認証をサポートされていれば、.
い追加SSLは、すべてのメソッド、投稿、およびHTTP Auth(ものを除き、ダイジェストHHTP認証)に送られます。
車は基本的にはように、それだけでは限界量のデータを送信できる通常よりも小さ後の意味の差を取得しい候補者から見た場合でも、技術的にはともできます。
として例えば、あけましておめでとうございます。多くの選択肢にPythonのように、cgiモジュールは枠のようにDjango,CherryPyい
のエリアを表示一部のエリアをJavaScriptでき、お客様のハッシュを入力したパスワードやサーバで生成されたnonceのご利用にHTTPを取得します。
良い選択肢 HTTPダイジェスト認証
くだけでもオプション: クライアント側のハッシュJavascript
当サイトでは、以下のブラウザのオプションです。
の請求のためのユーザ名とパスワードを送信する独自のランダムな文字列になります。を利用できますjavascript md5図書館をハッシュされたパスワードに組み合わせることによって、ランダムな文字列やパスワードの[pwhash=md5(randomstring+パスワード].Javascriptをinstantiatesに http://SERVER/login.cgi?username=TheUsername&random=RANDOMSTRING&pwhash=0123456789abcdef0123456789abcdef
サーバに必要な生は二つのことをやろうとしていチェックの場合はランダムな文字列が使用する場合は、拒否します。(非常に重要な セキュリティ)
ルックアップを平文のパスワードのユーザー名、md5(randomstring+パスワード)。場合に一致するかをユーザに提供されるすべての方々のURLとしてpwhashしいたしますので、ユーザーです。
その理由をご確認いる場合、ランダム文字列は使用で停止を繰り返し攻撃ができます。自分がその気にさえなれば見ることができ、交通ネットワークやブラウザの履歴またはログには、そのあとで再度ログインと同じURLなのかを知る独自のパスワードできます。
すのもおすすめしをPragma:no-cache"および"キャッシュ-制御:no-cache"上部のヘッダによって返されるファイル名、ディレクトリ、その認証済みセッションに格納されていないブラウザのごIsp webします。
でも安い利用を適切に暗号化とチャレンジに応じます。をしないといけないと考えていサーバのユーザー名は、サーバに返送チャレンジ(一部のランダムな文字列により暗号化パスワード)をしないといけないと考えていサーバーのランダムな文字列。だいはサーバー、そしてもちろん、パスワードとしてたいと言います。Kerberosはこのようになっておりますが、もっと慎重に防止のあらゆる攻撃であった。
ログインする安全にも主観的な.フルセキュリティ'がな(可能であれば...議).しかし、お越しいただけます。
場合にはないオプションでも利用できるディレクトリのセキュリティ方式など。.htaccessファイルまたはwindows認証によりシステムだけます。
ものですぐにポップアップウィンドウを可能にするユーザー名とパスワードを入力されている必要があります。
使用後の法へのログイン資格情報は、まだ利用のHTML form method="post"を取得するのからの情報ください"と言っていたら、PHPまたはASPページを使用し、$_POST['foobar']法PHPやかに対応いたしますフォーム("p")メソッドASP.からPHPまたはASPページでは、例として、できるルックアップデータベースのユーザーがそのユーザ名/パスワードの組み合わせが存在する場合は、リダイレクトに適します。
参考として利用 http://www.w3schools.com/ASP/showasp.asp?filename=demo_simpleform は、HTML/ASP部