Lad os sige du har en hjemmeside , hvis oplysninger er forbeholdt kun visse individer, og du ikke ønsker bare nogen at få adgang til. En måde at forhindre dem i at komme ind i det begrænsede område er at bruge formularer godkendelse. Dette involverer typisk oprette en login-side , hvor brugere skal indtaste en adgangskode for at få adgang . Denne artikel vil vise , hvordan du beskytter en hemmelig webside indlejret i et CGI -program skrevet i Perl. Andre server - side sprog kan bruges til at udføre denne opgave , såsom ASP.NET og C , men Perl foretrækkes her for sin fleksibilitet og relativ lethed. Du får brug for og mellemliggende kendskab til Perl og viden om servere og FTP . Ting du skal
Text editor
Password fil
Vis Flere Instruktioner
formulargodkendelsesbeskyttet
1

Opret en adgangskode login-side i teksteditoren . Dette gøres i HTML , der kalder en CGI-script , når der trykkes på knappen . Et eksempel HTML script til at gøre dette er givet nedenfor:

Godkendelse kræves

---

< formular name = auth method = indlæg action = " cgi-bin/pwd_in.cgi "> Type password:

< INPUT TYPE = indsende VÆRDI = "Enter" > < /form> < /html >
2

Opret en adgangskode fil i din tekst editor, der indeholder brugernavne og adgangskoder på de personer, der har godkendelse til at indtaste webstedet. Oplysningerne i filen nedenfor er afgrænset med tilpassede XML-tags . Du kan afgrænse med hvad du vil , jeg tilfældigvis finde XML skilletegn meget pragmatisk . Gem filen som " pwds.txt . " Mike Smith 123abc John Smith 456abc < name> Mary Smith 789abc
3

Opret CGI script. Følgende CGI Perl-script tager brugerinput og tjekker den mod info i pwds.txt fil. Hvis adgangskoden er korrekt, det hilser brugeren ved navn , og derefter åbner de hemmelige oplysninger . Hvis adgangskoden ikke er fundet, en fejlmeddelelse udskrives. Gem følgende script som " pwd_in.cgi . " # /Usr /bin /perl - wprint "Content -Type: text /html \\ n \\ n";

brug CGI ,

! $ q = nye CGI , $ pwd = $ q -> param ( ' pwd '); $ cgi = new CGI ,

åbne ( udstationeringsdirektivet " < pwds.txt ") $ error = "

Forkert password

---

" !

while ( ) {

if ( / (*). ? <\\ /name> <\\ /pw > /er ) (* ). { $ name {$ 1} = 1 $ , $ pw {$ 1} = 2 $ , @ p_words = $ pw {$ 1} ;}

foreach $ p ( @ p_words ) {

if ($ p eq "$ pwd " ) { $ error = "" ;

print " < ; ! title> The Secret Side <\\ /title> <\\ /head>

Hey $ navn {$ 1} , Glad for at du kunne gøre det

---

Her er tophemmelige oplysninger

<\\ /body > "

}}

} print $ fejl,
4

Upload filerne. Upload HTML-filen til din HTML mappe og de ​​to andre filer til din cgi- bin .
5.

Brug chmod med cgi fil. Du kan være nødt til at give tilladelser til eksterne brugere at få adgang til denne fil. At give tilladelse på unix prompt skriver du: > $ " chmod 755 pwd_cgi "
6

Kør programmet . Åbn HTML-fil og skrive i en autentisk adgangskode. Du vil få en side , der byder det navn , at adgangskoden er forbundet med såvel som en sætning, der siger, " Her er de hemmelige oplysninger . " Indtast en dårlig adgangskode eller ingen adgangskode , og du vil modtage en fejlmeddelelse .