Portál AbcLinuxu, 31. října 2025 21:21


Dotaz: Pristup k suboru cez meno a heslo

14.2.2019 08:47 /dev/null
Pristup k suboru cez meno a heslo
Přečteno: 672×
Odpovědět | Admin
Zdravim, potrebujem spravit pristup k jednemu suboru skrz http/https protokole cez meno a heslo (viacero mien a hesiel). Meno a heslo by malo byt v url odkazu tak, aby sa dany subor dal automaticky tahat cez wget a pod.. (viem nieje to bezpecne, ale o bezpecnost tu neide (je to LAN siet)). Ako to spravit co najjednoduchsie ? Dakujem
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.2.2019 10:42 debian+
Rozbalit Rozbalit vše Re: Pristup k suboru cez meno a heslo
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co tak dat stahovat cez cookies? Cisty browser, poprihlasujes sa, exportnes cookies do txt. A zmazes profil (bez odhlasenie). Alebo napises post query na prihl. A pri wget dat ze z neho mas nacitat cookies. Rozne cookies. Rozne hesla. A v pripade, ze nechces aby sa vedelo co, posli ziadost (v) POST cez https na /query. Post ziadost je lepsie posielat zo suboru (napr. /dev/shm) s pravami 400. Lebo parametre vidis v ps aux vypise.
14.2.2019 11:26 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Pristup k suboru cez meno a heslo
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mě to připadá jako hloupost. Jméno a heslo, které je součástí URL je na tom v podstatě stejně jako jakékoliv URL, které není součástí vzájemně prolinkovaného stromu na tom www serveru. Je jedno jestli URL bude https://server/adr/soubor?jmeno=franta&heslo=befelemepesseveze nebo to bude https://server/adr/franta-befelemepesseveze/soubor a je to jméno nějakého vnitřního adresáře a soubor je v něm třeba hardlinklý (pokud tedy útočník nemá přístup k filesystemu serveru, ježe pokud má tak stejně by našel i první řešení). Asi by stálo za to, říci co vlastně chceš řešit a jak si došel k tomu, že to řešení je takto dobré. Jakákoliv bezpečnostní otázka začíná tím proti jaké hrozbě/zneužití se ochraňuji.
14.2.2019 14:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Pristup k suboru cez meno a heslo
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nějak nechápu kde je problém?

Rozběhnu normální www server s přihlášením - autorizací.

A wget má parametry user a password takže přes https je to celkem bezpečné.

A nebo normální sftp.
14.2.2019 14:24 /dev/null
Rozbalit Rozbalit vše Re: Pristup k suboru cez meno a heslo
no presne v tom je problem ze som o tych parametroch nevedel :-D a dufam ze budu fungovat aj cez https
Jendа avatar 15.2.2019 23:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pristup k suboru cez meno a heslo
Netřeba speciální parametry, odjakživa všude v URL funguje https://user:password@server/soubor.
16.2.2019 06:13 karel
Rozbalit Rozbalit vše Re: Pristup k suboru cez meno a heslo
Tenhle způsob přihlašování už dneska v browserech nefunguje ne?
Jendа avatar 16.2.2019 08:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pristup k suboru cez meno a heslo
Funguje, běžně ho používám ve Waterfoxu, teď jsem to úspěšně vyzkoušel i v aktuálním Firefoxu a Chromiu.
16.2.2019 13:48 Kit | skóre: 46 | Brno
Rozbalit Rozbalit vše Re: Pristup k suboru cez meno a heslo
Kdysi jsem narazil, když to zákazníkovi nefungovalo v MSIE, ale jinde to funguje normálně.
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
18.2.2019 05:17 karel
Rozbalit Rozbalit vše Re: Pristup k suboru cez meno a heslo
Nedávno jsem řešil nefunkční přístup ke kamerám přes přihlašovací údaje v url a narazil na pull request na chromiu, kde to chtějí odstranit. Pořádně jsem si to tehdy nepřečetl a tak jsem nabyl dojmu, že už k tomu došlo. Pravdou je, že IE a Edge tohle nepodporuje

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.