2009-04-29T19:24:07 Nordlicht

Hab mal ein paar ganz blöde Fragen *g*, fange grad an mich mit Apache zu beschäftigen und da brauch ich ein bisschen Starthilfe:
1. Wie sieht denn ne .htaccess aus, wenn man Apache unter Windows laufen lässt? Ist das dann ne "htaccess.txt", oder wie soll die dann aussehen? Hab in der Dokumentation nix dazu gefunden, ist alles für Linux geschrieben.

Die heißt auch .htaccess und ist nicht anderes als in der Apache-Dokumentation angegeben

Quote

2. Welche Möglichkeiten gibt es, Seiten sicherer zu machen, ohne gleich SSL-Zertifikate bezahlen zu müssen? Ich möcht ja nur, dass der Benutzer der sich einlogt auch die Inhalte sieht, die für ihn bestimmt sind. Gibt es da nicht irgendwelche Tricks, mit Sessions oder so? Ich generiere sowieso die meisten Inhalte dynamisch mit HTML::Template und CGI, da kann ich locker noch was einbauen, wenn es da Möglichkeiten gibt.

SSL bedeutet nicht sichere sondern nur verschlüsselte Verbindung!

Verwende einfach ein Login mit Authentifizierung des Passworts im Apache.
Du verwendest in dem zu schützenden Verzeichnis eine Datei .htpasswd in der du die Passwörter verschlüsselt einträgst.
In einer Datei .htaccess trägst du dann beispielsweise das ein:


Die .htpasswd enthält die Passwörter, am besten als SHA1-verschlüsselte passwörter.
EIne Beispiledatei sieht so aus:


In der Datei .htgroups stehen die Gruppen von Benutzern, die zugreifen dürfen.
Beispiel:

Quote

3. Wie manage ich irgendwelche Passwörter mit Perl?

Natürlich kannst du Usernamen und Passwörter in eine Datenbank legen.
Wenn du Passwörter im Skript verwendest, benutze Sessionmodule wie CGI::Session.
Beim ersten Login werden Passwort und Name abgefragt und dann die Session-ID als CGI-Parameter mit übergeben.
Es gibt auch fertige Module für die Authentifizierung bei CHI wie: CGI::Auth, CGI::Auth::Basic, CGI::Auth::Auto

Schau dir das doch mal an und probier was aus. Lerning by doing. ;)
Fragen kannste später noch, wenn es hakt.
Last edited: 2009-04-30 09:47:33 +0200 (CEST)