CGI :: EX :: AUTH CGI :: EX :: Auth Auth es un módulo Perl para manejar los inicios de sesión muy bien.
Descargar ahora

CGI :: EX :: AUTH Clasificación y resumen

CGI :: EX :: AUTH Etiquetas

Módulo perl CGI autenticación Acceso Autenticación CGI manejar inicios de sesión

CGI :: EX :: AUTH Descripción

CGI :: EX :: Auth Auth es un módulo PERL para manejar los inicios de sesión muy bien. CGI :: EX :: Auth Auth es un módulo PERL para manejar los inicios de sesión NICELY.SYNOPSIS Use CGI :: EX :: AUTH; ### AUTORIZAR EL USUARIO MY $ AUT AUTH = CGI :: EX :: AUTH-> GET_VALID_AUTH ({get_pass_by_user => get_pass_by_user,}); sub get_pass_by_user {My $ auth = Shift; My $ USUARD = SHIFT; My $ PASS = Some_way_of_getting_password ($ usuario); Devolver $ PASS; } ### OR - Si está utilizando una CGI o solicitud basada en OO, Requery_Authentication {My $ Self = Shift; Devuelve $ Self -> {'auth'} = CGI :: EX :: Auth-> get_valid_auth ({get_pass_by_user => sub {my ($ auth, $ user) = @_; devolver $ auto-> get_pass ($ usuario) ;},}); } sub get_pass {my ($ self, $ usuario) = @_; Devuelve $ Self-> LoopUp_and_cache_pass ($ USUARIO); } CGI :: EX :: AUTH Permite los inicios de sesión basados ​​en web, seguros y fáciles de expirar automáticos. AUTH Utiliza los módulos de JavaScript que realizan el hashing MD5 para cram la contraseña en el lado del cliente antes de pasarlos a través de Internet. Para la cookie almacenada puede optar por usar mecanismos simples de cáscaras, tokens de cáscaras de hash seguro, inicios de sesión de caducidad automática (no basado en cookies), Y Crypt :: Blowfish Protection. También puede optar por mantener las contraseñas PLAINTEXT y para usar la cripta de Perl para probar contraseñas. Una desventaja teórica de este módulo es que no utiliza una sesión para preservar el estado, así que get_pass_by_user debe suceder en cada solicitud (cualquier área autenticada tiene que verificar la autenticación cada vez). En teoría, debe revisar la contraseña cada vez que un usuario realice una solicitud para asegurarse de que la contraseña sigue siendo válida. Una ventaja definitiva es que no necesita usar una sesión si no lo desea. Depende del lector interesado agregar almacenamiento en caché al método get_pass_by_user. En el final, el único método de inicio de sesión verdaderamente seguro está en una conexión HTTPS. Cualquier conexión a través de los no HTTPS (no seguros) es susceptible al secuestro de cookies o el secuestro de TCP, aunque la posibilidad de esto es normalmente pequeña y, por lo general, requiere acceso a una máquina en algún lugar de su cadena TCP. En caso de duda, debe intentar usar HTTPS. Requisitos: · Perl

CGI :: EX :: AUTH Software relacionado