<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-2" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

Tvoje kritika není zrovna moc pøínosná a ani mi nepomáhá.<br>

<blockquote cite="mid4661D974.1020706@gentoo.org" type="cite">

  <pre wrap="">

CO TO MA SPOLECNEHO S VAZANIM SE NA JEDNU KONKRETNI IP ADRESU? TO TO

NEMAS ZABEZPECENO JINAK?

-jkt

  </pre>

</blockquote>

Problém není v zabezpeèení. Ale pokud pou¾ívám choulostivá data (

naèítám je ze zabezpeèené databáze) tak je nemù¾u nechat na pospas

jiným!<br>

<br>

Tak¾e pokud mi chce¹ a umí¹ pomoci, konkrétní pøípad:<br>

<br>

<i><font color="#ff0000">class Login:<br>

    def check(cls, fn):<br>

        def _check(self, *args, **kwargs):<br>

            if cherrypy.session.has_key('userid'):<br>

                # U¾ivatel je zalogován; povol pøístup<br>

        return fn(self, *args, **kwargs)<br>

        else:<br>

                # U¾ivatel není zalogován.<br>

                # Podívej se, zda se zrovna nepokou¹í pøipojit<br>

        try:<br>

                    submit = kwargs['login']<br>

                    user = kwargs['loginUser']<br>

                    password = kwargs['loginPassword']<br>

                except KeyError:<br>

                    # Ne, to nebyl pokus o zalogování. Pus» u¾ivatele<br>

                    # na stránku.<br>

                    return self.loginPage(cherrypy.url())<br>

       <br>

        # Nyní zkontroluj user id podle user a password<br>

        userrights = self.getUserId(user, password)<br>

        if userrights is None:<br>

                    # Chybný username nebo password<br>

                    return self.loginPage(cherrypy.url(), 'Neplatné

jméno nebo heslo.')<br>

                # U¾ivatel je zalogován, ulo¾ím userid v sessions<br>

                cherrypy.session['userid'] = user<br>

        <br>

                return fn(self, *args, **kwargs)<br>

        <br>

    return _check<br>

    check = classmethod(check)<br>

</font></i><br>

<br>

Tohoto mechanizmu pou¾ívám pøi volání zabezpeèených stránek, kde

pøíchozího ovìøuji v modulu <i><font color="#ff0000">getUserId(user,

password)<br>

</font></i><br>

<font color="#ff0000"><font color="#330033">Jsem v lokální síti spolu s

dal¹ími u¾ivateli, kteøí se také pøipojují na stejné stránky, ale pod

svým jménem a heslem.<br>

Po skonèení práce se odhlásím. O.K. Co se ale stane, kdy¾ zavøu

prohlí¾eè a neodhlásím se?<br>

Do doby, ne¾ session vyhnije na èas si nìkdo otevøe pøihla¹ovací

stránku a ejhle:<br>

Je bez pøihlá¹ení zalogován na mém pøihlá¹ení. To je ten problém, který

øe¹ím a zatím nevím jak.<br>

IP, popøípadì MAC nebo nìco na stránkách, co permanentnì ovìøuje, zda

jsem to stále já by asi zabránilo cizímu pou¾ít moje pøihlá¹ení.<br>

Nebo úprava v programu Login, viz vý¹e.<br>

<br>

Nìjaký konkrétní nápad ?<br>

<br>

VL<br>

</font></font>

</body>

</html>