[Perl] Variables de ambiente

[Sandino Araico Sánchez]

Gunnar Wolf wrote:

> > >Hola
> > >
> > >En que variable se almacena el password, despues de que se pidio
> > >la autentificacion basica del apache o como puedo obtener esta varia=
ble???
> > >
> > A manita, la verdad no sé. No lo he hecho. Sería cuestión de bu=
scarle.
> >
> > Si lo vas a hacer con Perl, hay muchos modulos para este efecto:
> > http://perl.apache.org/guide/security.html
>
> No, el password no se guarda en ningún lugar. Tu servidor no lo tiene.
>
> Hay un algoritmo (me parece que es el mismo que el tradicional de
> contraseñas de Unix) que usas para no grabar las contraseñas en cla=
ro en
> el servidor - guardas una función de ellas. Lo mismo va para el clien=
te,
> el cliente calcula una función de ellas (basado en un dato que tú l=
e das,
> como la semilla). La contraseña misma jamás es enviada.
>

Bueno, Apache sabe usar dos métodos de autentificación:
Basic: La contraseña viaja abierta, sin encriptar
Digest: Es lo que explicó Gunnar.

Se puede utilizar Basic dentro de SSL ya que primero se establece la conexión
segura y luego pasa por ahí el http, pero sigues guardando del lado del servidor
ya sea la contraseña o una función de la contraseña....

Si necesitas no guardar contraseñas en el servidor debes usar certificados del
lado del cliente. mod_ssl sabe cómo hacer eso, no se si Perl sepa hacer lo mismo
o si tenga un pegamento para que mod_ssl se encargue de ese trabajo..... Se
trata de que primero tu expidas los certificados para los clientes en quienes
confias y luego verifiques que únicamente puedan entrar las personas a las que
les diste un certificado y que el certificado no esté revocado....

--
Sandino Araico Sánchez
- Piensa en grande
- Comienza en pequeño
- Escala rápido