[Perl] Variables de ambiente

[Salvador Ortiz Garcia]

On Wed, 2002-07-10 at 16:15, Jose Antonio Galicia wrote:
> On Wed, 10 Jul 2002, Sandino Araico S=E1nchez wrote:
>=20
> > Bueno, Apache sabe usar dos m=E9todos de autentificaci=F3n:
> > Basic: La contrase=F1a viaja abierta, sin encriptar
> > Digest: Es lo que explic=F3 Gunnar.
>=20
>  Cierto.
>=20
> > Si necesitas no guardar contrase=F1as en el servidor debes usar certifi=
cados del
> > lado del cliente. mod_ssl sabe c=F3mo hacer eso, no se si Perl sepa hac=
er lo mismo
>=20
>  No se encargar=EDa mod_perl directamente sino mod_ssl, cuando
> el request le llega a mod_perl "sume" que mod_ssl ya hiso su
> labor de autentificaci=F3n por lo que puede confiar en la otra
> punta. Y regresamos a donde estabamos porque el uso de
> certificados del lado del cliente *s=F3lo* sirve para
> identificar puntas, no para identificar usuarios por lo que
> se debe enviar un usuario/password de alguna manera.

To=F1o,

Ah=ED no coincido, en la configuraci=F3n SSL b=E1sica de HTTPS el que se
autentifica es el servidor, pero cuando se le solicita un certificado
x509 al cliente, el certificado que se le presenta al servidor es el del
usuario y puedes asumir, en un implementaci=F3n como dios manda, que =E9ste
tuvo que abrir su llave privada y que por lo tanto el componente DN del
certificado recibido (btw, accesible desde mod_perl o cgis) te
identifica en forma univoca al usuario del otro lado.

Incluso, otros componentes del certificado te pueden decir a que
sistemas puede no accesar ese usuario y bajo que condiciones.

Por lo tanto, si usas certificados para tus usurios, estos ya no
requieren andarse re-autentificando y nunca viajan (ni almacenas)
passwords (clear, digest, etc). por tu red.

Saludos.

Salvador Ortiz.

Saludos.