- From: Lorenzo Bracciale <
>
- To:
- Subject: Re: esercizio cgi
- Date: Mon, 06 May 2013 15:52:54 +0200
On 5/4/13 3:08 PM, matteo iacucci wrote:
>
ciao.qualcuno ha scritto come doveva essere fatto l'esercizio sul cgi, e
>
mandarmelo?grazie e buon week-end
Ciao,
Il server e il client conoscono la password di pippo che è "ciao".
Il client chiede:
www.cgrl.edu/nonce?username="pippo"
Il server ritorna una pagina con su scritto
"Generato Nonce per pippo: 34u890jfeffijnd98u9nn" e se lo salva in una
variabile di ambiente. Il nonce viene generato a caso e cambiare tutte
le volte che quell'url viene chiamato (ad es usare [1])
CGRL_USER=pippo
CGRL_NONCE=34u890jfeffijnd98u9nn
A questo punto il client esegue:
echo "pippo|ciao|34u890jfeffijnd98u9nn"|md5sum
supponiamo che il risultato è "fds98udsfinbsdf98njis". A questo punto il
client richiede una pagina (cgi) con questo url:
www.cgrl.edu/login?username="pippo"&pass="fds98udsfinbsdf98njis"
il server controlla che fds98udsfinbsdf98njis è uguale
md5(pippo|34u890jfeffijnd98u9nn|ciao). Se si, visualizza "Benvenuto
Pippo!" altrimenti "Errore"
I parametri li potete inventare voi, è il senso che ci importa, creare
un'autenticazione casalinga basata sul nonce
Ciao,
Lorenzo
[1]
http://tldp.org/LDP/abs/html/randomvar.html
- esercizio cgi, matteo iacucci
- Re: esercizio cgi, Lorenzo Bracciale
Archivio con motore MhonArc 2.6.16.