mod_authnz_external

ภาพหน้าจอของซอฟแวร์:
mod_authnz_external
รายละเอียดซอฟแวร์:
รุ่น: 3.1.0
วันที่อัพโหลด: 3 Jun 15
ผู้พัฒนา: Jan Wolter
การอนุญาต: ฟรี
ความนิยม: 6
ดาวน์โหลด

Rating: 3.0/5 (Total Votes: 1)

mod_authnz_external เป็นโมดูล Apache ที่ใช้สำหรับการตรวจสอบ สองโมดูลพื้นให้ฟังก์ชันการทำงานที่เหมือนกันและแตกต่างกันส่วนใหญ่ในวิธีที่พวกเขาติดต่อรหัสตรวจสอบอื่น ๆ ในอาปาเช่
สำหรับ Apache 2.1 และต่อมา mod_authnz_external ควรจะที่ต้องการ
Apache HTTP ภูตสามารถกำหนดค่าเพื่อกำหนดให้ผู้ใช้ในการจัดหาการเข้าสู่ระบบและรหัสผ่านก่อนที่จะเข้าถึงหน้าในบางไดเรกทอรี รับรองความถูกต้องเป็นกระบวนการของการตรวจสอบหากได้รับรหัสผ่านที่ถูกต้องสำหรับผู้ใช้ Apache มีโมดูลมาตรฐานสำหรับการตรวจสอบจากชนิดที่แตกต่างกันของฐานข้อมูล โมดูลการตรวจสอบภายนอกให้เป็นเครื่องมือที่มีความยืดหยุ่นสำหรับการสร้างระบบการตรวจสอบขึ้นอยู่กับฐานข้อมูลอื่น ๆ
โมดูลที่สามารถใช้ทั้งสองวิธีที่แตกต่างกันค่อนข้าง:
การตรวจสอบภายนอก:
เมื่อผู้ใช้อุปกรณ์เข้าสู่ระบบและรหัสผ่าน mod_auth * _external รันโปรแกรมที่คุณเขียนผ่านมันล็อกอินและรหัสผ่าน โปรแกรมของคุณสิ่งที่จะตรวจสอบและการเข้าสู่ระบบจะต้องแล้วผลตอบแทนที่ยอมรับ / ปฏิเสธธงอาปาเช่
นี้จะช้ากว่าการทำการตรวจสอบภายในเพราะมีค่าใช้จ่ายของการเปิดตัวโปรแกรมภายนอกสำหรับการตรวจสอบในแต่ละ แต่มีอย่างน้อยสองสถานการณ์ที่มันเป็นประโยชน์มาก:
สร้างต้นแบบอย่างรวดเร็ว Mod_auth * _external ทำให้ตรวจสอบความถูกมีดทหารสวิสที่ดีมาก คุณสามารถใส่กันระบบการตรวจสอบที่กำหนดเองสำหรับการใช้งานการตรวจสอบหลายที่แปลก โปรแกรมการตรวจสอบภายนอกอาจจะเป็นเชลล์สคริปต์หรือโปรแกรม Perl มันสามารถเขียนได้โดยไม่ต้องรู้มากเกี่ยวกับการสร้างโมดูล Apache ข้อบกพร่องในนั้นจะไม่เป็นอันตรายต่อความสมบูรณ์โดยรวมของเซิร์ฟเวอร์ Apache
ข้อ จำกัด การเข้าถึง มีสถานการณ์ที่คุณไม่ต้องการที่จะทำให้ฐานข้อมูลผู้ใช้ของคุณสามารถอ่านได้ที่จะใช้รหัสที่ทำงานภายใต้ Apache เป็น ในกรณีนี้โปรแกรมการตรวจสอบภายนอกสามารถ SUID โปรแกรมที่มีการเข้าถึงฐานข้อมูล Apache ไม่สามารถเข้าถึง ตัวอย่างเช่นถ้าคุณต้องการที่จะรับรองความถูกต้องจากฐานข้อมูลรหัสผ่านเงา Unix, และคุณไม่โง่พอที่จะเรียกใช้ Apache เป็นรากซึ่งเป็นโปรแกรมการรับรองความถูกเขียนอย่างระมัดระวัง SUID รากภายนอกสามารถทำงานสำหรับคุณ ดังกล่าวตรวจสอบสิทธิ์สำหรับไฟล์รหัสผ่านเงาและ PAM (pwauth) มีให้บริการแยกต่างหาก
Hardcoded รับรองความถูกต้อง:
ตะขอบางคนได้รับการใส่เข้าไปใน mod_auth * _external จะทำให้มันง่ายที่จะเปลี่ยนการเรียกร้องให้โปรแกรมการตรวจสอบภายนอกที่มีการเรียกร้องให้การตรวจสอบภายในประจำ hardcoded ที่คุณเขียน
นี่คือการจัดเรียงของวัดครึ่งทางที่จะเพียงแค่การเขียนโมดูล Apache ของคุณเองจากรอยขีดข่วนที่ช่วยให้คุณสามารถกู้บางส่วนของตรรกะจาก mod_auth * _external เป็นบิตอันตรายมากขึ้นกว่าการใช้ตรวจสอบความถูกภายนอกเป็นข้อบกพร่องในโมดูลของคุณสามารถผิดพลาด Apache แต่ประสิทธิภาพมักจะดีกว่า
ผมคิดว่า mod_auth * _external เป็นทางออกที่ดีที่สุดในปัจจุบันสำหรับการตรวจสอบจากไฟล์รหัสผ่านเงาและการใช้งานอื่น ๆ ที่คล้ายกัน . สำหรับการสร้างต้นแบบอย่างรวดเร็วและหาวิธีที่ง่ายในการสร้างโมดูลของคุณเอง mod_perl อาจจะเป็นทางออกที่ดีกว่าในบางกรณี

ต้องการ

  • Apache 2.1

3 Jun 15

ความคิดเห็นที่ mod_authnz_external

ความคิดเห็นที่ไม่พบ
เพิ่มความคิดเห็น
เปิดภาพ!
ค้นหาตามหมวดหมู่
ซอฟแวร์ที่เป็นที่นิยม