Tecnología

Inicio

Cómo configurar la autenticación de formularios

November 13

Cómo configurar la autenticación de formularios


Digamos que usted tiene un sitio web cuya información está reservado sólo para ciertos individuos, y no desea que cualquiera tener acceso. Una forma de evitar que entren en la zona restringida es el uso de la autenticación de formularios. Normalmente, esto implica la creación de una página de inicio de sesión, donde los usuarios deben introducir una contraseña para el acceso. Este artículo demostrará cómo proteger una página web secreta anidado dentro de un programa CGI escrito en Perl. Otros lenguajes del lado del servidor se podrían utilizar para llevar a cabo esta tarea, tales como ASP.NET o C, pero Perl se prefiere por su flexibilidad y facilidad relativa. Que se necesitan y conocimiento intermedio de Perl y el conocimiento de los servidores y FTP.

Instrucciones

autenticación de formularios

1 Cómo configurar la autenticación de formularios

Crear una página de contraseña de acceso en el editor de texto. Esto se hace en HTML que llama a un script CGI cuando se pulsa el botón. Un ejemplo de script HTML para hacer esto es la siguiente:
<Html>
<Title> Autenticación </ title>
<Body>
<H1> Se requiere autenticación </ h1>
<Hr>
<Form name = método de autenticación = post action = "cgi-bin / pwd_in.cgi">
Contraseña: <INPUT TYPE = contraseña NOMBRE TAMAÑO = "pwd" = 15 MAXLENGTH = 25>
<P> <input type = submit = VALOR "Enter">
</ Form>
</ Body>
</ Html>

2 Crear un archivo de contraseñas en su editor de texto que incluye los nombres de usuario y contraseñas de los individuos que tienen la autenticación para ingresar al sitio. La información contenida en el archivo de abajo es delimitado con etiquetas XML personalizados. Puede delimitar con lo que desee; Da la casualidad de encontrar delimitadores XML muy pragmático. Guarde este archivo como "pwds.txt."
<Nombre> Mike Smith </ name> <pw> 123abc </ PW>
<Nombre> John Smith </ name> <pw> 456abc </ PW>
<Nombre> Mary Smith </ name> <pw> 789abc </ PW>

3 Crear la secuencia de comandos CGI. El siguiente script de Perl CGI toma la entrada del usuario y comprueba que en contra de la información en el archivo pwds.txt. Si la contraseña es correcta, se saluda al usuario por su nombre y luego abre la información secreta. Si no se encuentra la contraseña, se imprime un mensaje de error. Guarde la siguiente secuencia de comandos como "pwd_in.cgi."

! / Usr / bin / perl -w

print "Content-type: text / html \ n \ n";

utilizar CGI;

$q = new CGI;
$pwd = $q->param('pwd');
$cgi = new CGI;

abierta (PWD, "& lt; pwds.txt");
$ Error = "& lt; h2> incorrecto contraseña & lt; / h2> & lt; hr>";

while (<PWD>) {

if (/&lt;name>(.*?)&lt;\/name>&lt;pw>(.*)&lt;\/pw>/is){
$name{$1} = $1;
$pw{$1}=$2;
@p_words = $pw{$1};
}

foreach $ p (@p_words) {

if ($ p eq "$ PWD") {
$ Error = "";

print "& lt; head>
& Lt; title> El Secreto página & lt; \ / title>
& Lt; \ / head>
& Lt; h2> Hey $ nombre {1} $, contenta de que podría hacerlo! & Lt; / h2>
& Lt; hr>
& Lt; p> Aquí está la información secreta & lt; / p>
& Lt; \ / body> ";

}
}

}
$ Error de impresión;

4 Cargar los archivos. Sube el archivo HTML a la carpeta HTML y los otros dos archivos en el directorio cgi-bin.

5 Utilice chmod con el archivo cgi. Puede que tenga que dar permisos a los usuarios externos tengan acceso a este archivo. Para conceder el permiso, en el indicador de UNIX, escriba:

$ "Chmod 755 pwd_cgi"

6 Cómo configurar la autenticación de formularios


Ejecuta el programa. Abra el archivo HTML y escribir una contraseña auténtico. Obtendrá una página que recibe el nombre de que la contraseña se asocia con, así como una frase que dice: "Aquí está la información secreta." Escriba en una contraseña incorrecta o sin contraseña, y recibirá un mensaje de error.

Consejos y advertencias

  • Siempre revise su sintaxis. El servidor le dará un mensaje de error si se incorrect.When necesario, chmod el programa cgi, especialmente si está utilizando un servidor UNIX.
  • ASP.NET ofrece otra buena forma de autentificar las formas mediante la implementación de las cookies. Esto también se podría hacer en Perl. Sin embargo, hay programas de piratas informáticos fácilmente disponibles para desmantelar la galleta security.If la información secreta no está escrito con un programa CGI, la información sería vulnerable debido a que el usuario puede acceder a él escribiendo el HTTP en el navegador. Sin embargo, esto es imposible de hacer con el programa dado aquí porque la página se crea dinámicamente y necesita la contraseña para generar.