Szervusztok
> ezen a weblapon a klimaberendezesekhez nagyon sok helyen van egy PDF
> manual, ami letoltheto az oldalrol. Az a gond, hogy a konkurens cegek is
> ide jarnak okossagert, ezert az uzemelteto jelszavas vedelemmel akarja
> ellatni a PDF dokumentumok nyitasat vagy letolteset.
Nyitasat ? Vagyis, ahanyszor a tisztelt erdeklodo megnyissa, az Acrobat Reader
kerje hozza a jelszavat ? Remelhetoleg tud a Reader valami jelszo megjegyzes
trukkot hozza, de ezt akkor is eleg unalmasnak talalnam.
> Van erre valamilyen
> megoldas ugy, hogy ne kelljen valtoztatni a weblap strukturajan?
Ja kerlek, ide jol jott volna, ha megirod mifele webserver osztogassa az oldalt
.
De altalanos valasz, hogy igen, van. HTTP autentikacio nevre hallgat es a
legtobb webserver kepes ra. Ez a tartalom piszkalasa, script, satobbi nelkul
(is) mukodik. Es a bongeszok nagy resze is ismeri. ( Meg a Lynx is. )
http://ietf.org/rfc/rfc2617.txt
> Gondolok pl. olyasmire, hogy mikor valaki a PDF dokumentumra kattint, akkor
> egy Javascript vagy barmi mas elohoz egy kis ablakot, ami csak jelszo beirasa
> utan engedne tovabb.
Ezt inkabb felejtsd el. Kliens oldali script -et es vedelmet nem szoktak egy
helyen emlegetni.
> Ha van valakinek otlete, esetleg egy kesz megoldasa, szivesen fogadom.
Hat nem mondtal webserver -t, ugyhogy megneztem a Netcraft statisztikat. Azt
mondja, hogy a legelterjedtebb server az Apache 68.01% -al, ugyhogy arrol irok.
http://news.netcraft.com/archives/web_server_survey.html
Szoval a HTTP autentikaciohoz alapbol a mod_auth module szukseges, az
azonositatlan latogatok kizarasahoz pedig a mod_access. De alapbol ezek marbe
szoktak lenni toltve/forditva a server -be.
http://httpd.apache.org/docs/2.0/howto/auth.html
A mod_auth Basic tipusu autentikaciot vegez, az adatokat egy szoveges allomanyb
ol
veszi. Amennyiben paranoja gyotor, esetleg hasznalhatod a mod_auth_digest modul
e
szolgaltatasat, a Digest autentikaciot. Sajnos a module meg kiserleti allapotba
n
van, illetve nem minden bongeszo kepes ra. Amennyiben pedig az azonositasi
adatokat jobban szeretned adatbazisban tarolni, a mod_auth_dbm module tud olyan
t.
Illetve van meg egy halom mod_auth_* nevu module, a legkulonfelebb esetekre.
Abba a konyvtarba, ahol a PDF allomanyok vannak, a .htaccess allomanyba :
--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--
<Files *.pdf>
AuthType Basic
AuthUserFile jelszo.txt
AuthName "Azonositas a PDF dokumentacio eleresehez"
Require valid-user
</Files>
--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--
Az AuthUserFile utvonala igy valoszinuleg nem lesz jo. Vagy abszolut utvonalat
irsz, vagy relativat a ServerRoot konyvtarbol kiindulva. Raadasul ajanlott a
DocumentRoot konyvtaran kivulre tenni.
Szukseg esten a fenti allitast irhatod a httpd.conf -ba is, egy Directory
direktivaba.
A jelszo.txt allomanyban pedig a felhasznalonev:jelszo parosok vannak soronkent
,
kettosponttal elvalasztva. Lehet kezzel is szerkeszteni, de a htpasswd program
segitsegevel szokas. De vannak on-line jelszo kodolok is.
http://google.com/search?q=online+htpasswd
Az allomanyban a jelszo alapertelmezetten rejtjelezve van, de lehet siman is
tarolni, bar ez persze nem ajanlott. A rejtjelezett jelszo nem visszafejtheto.
( A lenti peldaban a felhasznalo:jelszo paros "olvashato". )
--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--,--
felhasznalo:45ZD8O6r55Qh2
--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--'--
> A PDF dokumentumok egy kozos mappaban vannak, ami aztan tovabbi almappakra
> van osztva.
Ez igy rendben is van. A vedett konyvtaron belul, annak alkonyvtaraira is
vonatkozik az allitas.
A bongeszok a HTTP autentikaciot megjegyzik es az elso azonositas utan a tobbi
dokumentum eleresehez mar nem kell ujra beirni az azonositasi adatokat. Mivel
ezek a bongeszo lezarasaig megmaradnak, elegge idegesito az ilyen oldalak
tesztelese. A ki-be lepegetes viszont Mozilla eseten elkerulheto.
http://extensionroom.mozdev.org/more-info/clearhttpauth
Feherke.
http://script.fplanet.hu
--
|
