---

Hej

Jeg sidder og roder med et cgi script som skal køre under apache med
brugerkontrol, jeg har i den forbindelse brug for at fange det brugernavn og
password som brugeren logger ind med.

I php vil jeg eksempelvis kunne fange dem med $_SERVER["PHP_AUTH_PW"] og
$_SERVER["PHP_AUTH_USER"].

I perl har jeg fundet frem til at brugernavnet fanges med $ENV{REMOTE_USER}
men passwordet kan jeg ikke fiske.

Er der noget der lige ved hvordan jeg får fat i det ?

På forhånd tak

/Sonni

---

Sonni Skammelsen wrote:
> I perl har jeg fundet frem til at brugernavnet fanges med $ENV{REMOTE_USER}
> men passwordet kan jeg ikke fiske.

Det gør du mig bekendt ikke, da serveren ikke behøver kende det ukrypteret!

--
------------------------- Med Liberalistiske Hilsner --------------------------
Civilingeniør, Kjeld Flarup - Mit sind er mere åbent end min tegnebog
Ådalen 8, Mogenstrup, 7800 Skive, Tlf: 40 29 41 49, Fax: 96 95 74 48
Den ikke akademiske hjemmeside for liberalismen - www.liberalismen.dk

---

On Sat, 22 Feb 2003 21:54:53 +0100, Sonni Skammelsen wrote:
> I perl har jeg fundet frem til at brugernavnet fanges med
> $ENV{REMOTE_USER} men passwordet kan jeg ikke fiske.

Hvorfor skal du ha passordet til brukeren? Han/hun er jo allerde blitt
autentisert av serveren...?


--
Tore Aursand - tore@aursand.no - http://www.aursand.no/

---

"Tore Aursand" <tore@aursand.no> wrote in message
news:pan.2003.02.23.01.14.54.860807@aursand.no...
> On Sat, 22 Feb 2003 21:54:53 +0100, Sonni Skammelsen wrote:
> > I perl har jeg fundet frem til at brugernavnet fanges med
> > $ENV{REMOTE_USER} men passwordet kan jeg ikke fiske.
>
> Hvorfor skal du ha passordet til brukeren? Han/hun er jo allerde blitt
> autentisert av serveren...?
>
Jeg skal bruge i forbindelse med login til bl.a. et cgi script skrevet i
perl, der tjekker mod en userdatabase. Dette script kan ikke bruges med
..htaccess, derfor ville jeg logge brugeren ind automatisk da denne allerede
er authorized for adgang til det afsnit af sitet.

/Sonni

---

Sonni Skammelsen wrote:
> Jeg skal bruge i forbindelse med login til bl.a. et cgi script skrevet i
> perl, der tjekker mod en userdatabase. Dette script kan ikke bruges med
> .htaccess, derfor ville jeg logge brugeren ind automatisk da denne allerede
> er authorized for adgang til det afsnit af sitet.

Opret en fælles bruger, der kun har adgang til de relevante data.

--
------------------------- Med Liberalistiske Hilsner --------------------------
Civilingeniør, Kjeld Flarup - Mit sind er mere åbent end min tegnebog
Ådalen 8, Mogenstrup, 7800 Skive, Tlf: 40 29 41 49, Fax: 96 95 74 48
Den ikke akademiske hjemmeside for liberalismen - www.liberalismen.dk

---

On Sat, 22 Feb 2003 21:54:53 +0100, Sonni Skammelsen wrote:
> I perl har jeg fundet frem til at brugernavnet fanges med $ENV{REMOTE_USER}
> men passwordet kan jeg ikke fiske.



--
Tore Aursand - tore@aursand.no - http://www.aursand.no/

---

In <hpt93b.13j.ln@www1.sonni.org> Sonni Skammelsen wrote:
>
> "Tore Aursand" <tore@aursand.no> wrote in message
> news:pan.2003.02.23.01.14.54.860807@aursand.no...
>> On Sat, 22 Feb 2003 21:54:53 +0100, Sonni Skammelsen wrote:
>> > I perl har jeg fundet frem til at brugernavnet fanges med
>> > $ENV{REMOTE_USER} men passwordet kan jeg ikke fiske.
>>
>> Hvorfor skal du ha passordet til brukeren? Han/hun er jo allerde
>> blitt autentisert av serveren...?
>>
> Jeg skal bruge i forbindelse med login til bl.a. et cgi script skrevet
> i perl, der tjekker mod en userdatabase. Dette script kan ikke bruges
> med ..htaccess, derfor ville jeg logge brugeren ind automatisk da
> denne allerede er authorized for adgang til det afsnit af sitet.

Lad være med at bruge apache's adgangskontrol og send selv kode 401
tilbage for at tvinge browser til at vise login dialog og håndter derpå
data.



>
> /Sonni
>
>
>
--
/jnp

---

"Heklaz" <jnpNOSPAM@smartNospaMtv.dk> wrote in message
news:20030224103620240+0100@news.tele.dk...
> In <hpt93b.13j.ln@www1.sonni.org> Sonni Skammelsen wrote:
> >
> > "Tore Aursand" <tore@aursand.no> wrote in message
> > news:pan.2003.02.23.01.14.54.860807@aursand.no...
> >> On Sat, 22 Feb 2003 21:54:53 +0100, Sonni Skammelsen wrote:
> >> > I perl har jeg fundet frem til at brugernavnet fanges med
> >> > $ENV{REMOTE_USER} men passwordet kan jeg ikke fiske.
> >>
> >> Hvorfor skal du ha passordet til brukeren? Han/hun er jo allerde
> >> blitt autentisert av serveren...?
> >>
> > Jeg skal bruge i forbindelse med login til bl.a. et cgi script skrevet
> > i perl, der tjekker mod en userdatabase. Dette script kan ikke bruges
> > med ..htaccess, derfor ville jeg logge brugeren ind automatisk da
> > denne allerede er authorized for adgang til det afsnit af sitet.
>
> Lad være med at bruge apache's adgangskontrol og send selv kode 401
> tilbage for at tvinge browser til at vise login dialog og håndter derpå
> data.
>
Det kan jeg desværre ikke.
Det er et site som har en memberssection som er for betalingskunder, og der
er diverse betalingsudbydere der vedligerholder .htaccess og som derved
styrer hvem der har adgang til members sectionen.
I memberssectioner er der så flere forskellige webapplicationer som kræver
deres eget login også, og jeg skal så håndtere at når en bruger logger ind
også bliver automatisk logget ind i alle webapplicationerne, dette er også
nemt nok i dem som er lavet i eks. php, men et af hovedprodukterne er
skrevet i perl og der er det at jeg ikke lige kan lave det da jeg ikke har
adgang til brugerens password.

Så har jeg andre muligheder end at vente på at enten serveren bliver
opgraderet til perl 5.8.0 så jeg kan bruge php::include::vars eller denne
bliver tilgængelig til version 5.6.x ?

/Sonni