Hollosi Information eXchange /HIX/
HIX WEBMESTER 2977
Copyright (C) HIX
2006-03-31
Új cikk beküldése (a cikk tartalma az író felelőssége)
Megrendelés Lemondás
1 Re: pdf jelszoval vedese (mind)  108 sor     (cikkei)

+ - Re: pdf jelszoval vedese (mind) VÁLASZ  Feladó: (cikkei)

Szervusztok

> ezen a weblapon a klimaberendezesekhez nagyon sok helyen van egy PDF
> manual, ami letoltheto az oldalrol. Az a gond, hogy a konkurens cegek is
> ide jarnak okossagert, ezert az uzemelteto jelszavas vedelemmel akarja
> ellatni a PDF dokumentumok nyitasat vagy letolteset.

Nyitasat ? Vagyis, ahanyszor a tisztelt erdeklodo megnyissa, az Acrobat Reader
kerje hozza a jelszavat ? Remelhetoleg tud a Reader valami jelszo megjegyzes
trukkot hozza, de ezt akkor is eleg unalmasnak talalnam.

> Van erre valamilyen
> megoldas ugy, hogy ne kelljen valtoztatni a weblap strukturajan?

Ja kerlek, ide jol jott volna, ha megirod mifele webserver osztogassa az oldalt
.
De altalanos valasz, hogy igen, van. HTTP autentikacio nevre hallgat es a
legtobb webserver kepes ra. Ez a tartalom piszkalasa, script, satobbi nelkul
(is) mukodik. Es a bongeszok nagy resze is ismeri. ( Meg a Lynx is. )

http://ietf.org/rfc/rfc2617.txt

> Gondolok pl. olyasmire, hogy mikor valaki a PDF dokumentumra kattint, akkor
> egy Javascript vagy barmi mas elohoz egy kis ablakot, ami csak jelszo beirasa
> utan engedne tovabb.

Ezt inkabb felejtsd el. Kliens oldali script -et es vedelmet nem szoktak egy
helyen emlegetni.

> Ha van valakinek otlete, esetleg egy kesz megoldasa, szivesen fogadom.

Hat nem mondtal webserver -t, ugyhogy megneztem a Netcraft statisztikat. Azt
mondja, hogy a legelterjedtebb server az Apache 68.01% -al, ugyhogy arrol irok.

http://news.netcraft.com/archives/web_server_survey.html

Szoval a HTTP autentikaciohoz alapbol a mod_auth module szukseges, az
azonositatlan latogatok kizarasahoz pedig a mod_access. De alapbol ezek marbe
szoktak lenni toltve/forditva a server -be.

http://httpd.apache.org/docs/2.0/howto/auth.html

A mod_auth Basic tipusu autentikaciot vegez, az adatokat egy szoveges allomanyb
ol
veszi. Amennyiben paranoja gyotor, esetleg hasznalhatod a mod_auth_digest modul
e
szolgaltatasat, a Digest autentikaciot. Sajnos a module meg kiserleti allapotba
n
van, illetve nem minden bongeszo kepes ra. Amennyiben pedig az azonositasi
adatokat jobban szeretned adatbazisban tarolni, a mod_auth_dbm module tud olyan
t.
Illetve van meg egy halom mod_auth_* nevu module, a legkulonfelebb esetekre.

Abba a konyvtarba, ahol a PDF allomanyok vannak, a .htaccess allomanyba :

--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--

<Files *.pdf>
AuthType Basic
AuthUserFile jelszo.txt
AuthName "Azonositas a PDF dokumentacio eleresehez"
Require valid-user
</Files>

--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--

Az AuthUserFile utvonala igy valoszinuleg nem lesz jo. Vagy abszolut utvonalat
irsz, vagy relativat a ServerRoot konyvtarbol kiindulva. Raadasul ajanlott a
DocumentRoot konyvtaran kivulre tenni.

Szukseg esten a fenti allitast irhatod a httpd.conf -ba is, egy Directory
direktivaba.

A jelszo.txt allomanyban pedig a felhasznalonev:jelszo parosok vannak soronkent
,
kettosponttal elvalasztva. Lehet kezzel is szerkeszteni, de a htpasswd program
segitsegevel szokas. De vannak on-line jelszo kodolok is.

http://google.com/search?q=online+htpasswd

Az allomanyban a jelszo alapertelmezetten rejtjelezve van, de lehet siman is
tarolni, bar ez persze nem ajanlott. A rejtjelezett jelszo nem visszafejtheto.
( A lenti peldaban a felhasznalo:jelszo paros "olvashato". )

--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--

felhasznalo:45ZD8O6r55Qh2

--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--

> A PDF dokumentumok egy kozos mappaban vannak, ami aztan tovabbi almappakra
> van osztva.

Ez igy rendben is van. A vedett konyvtaron belul, annak alkonyvtaraira is
vonatkozik az allitas.

A bongeszok a HTTP autentikaciot megjegyzik es az elso azonositas utan a tobbi
dokumentum eleresehez mar nem kell ujra beirni az azonositasi adatokat. Mivel
ezek a bongeszo lezarasaig megmaradnak, elegge idegesito az ilyen oldalak
tesztelese. A ki-be lepegetes viszont Mozilla eseten elkerulheto.

http://extensionroom.mozdev.org/more-info/clearhttpauth

Feherke.
http://script.fplanet.hu


--

AGYKONTROLL ALLAT AUTO AZSIA BUDAPEST CODER DOSZ FELVIDEK FILM FILOZOFIA FORUM GURU HANG HIPHOP HIRDETES HIRMONDO HIXDVD HUDOM HUNGARY JATEK KEP KONYHA KONYV KORNYESZ KUKKER KULTURA LINUX MAGELLAN MAHAL MOBIL MOKA MOZAIK NARANCS NARANCS1 NY NYELV OTTHON OTTHONKA PARA RANDI REJTVENY SCM SPORT SZABAD SZALON TANC TIPP TUDOMANY UK UTAZAS UTLEVEL VITA WEBMESTER WINDOWS