Buenas tardes, gente...
Esta es una pregunta que me ronda la cabeza...
¿Se puede conocer por perl-cgi el user del dominio de un visitante de la página?
Aunque no tenga yo los privilegios de admin del dominio.
Quiero decir, ¿hay un pragma que me dé esta información? Estuve viendo los pragmas NET y no encontré lo que buscaba.
Cualquier ayuda es bienvenida.
Desde ya muchas gracias.
-
- Publicidad
Usuario de dominio e IP por CGI
2 mensajes
• Página 1 de 1
Usuario de dominio e IP por CGI
por makhix » 2009-09-12 12:41 @570
- makhix
- Perlero nuevo
- Mensajes: 28
- Registrado: 2009-08-06 15:13 @675
Publicidad
Re: Usuario de dominio e IP por CGI
por explorer » 2009-09-12 14:19 @638
Normalmente, esa información no se transmite, porque el servidor web no precisa de una autenticación para acceder a los recursos. Es decir: todos los recursos que están disponibles de forma libre no implica un procese de autenticación por lo que las credenciales del usuario no se mandan.
Ahora bien, si el usuario accede a un recurso que sí lo requiere, como por ejemplo una página o un CGI que están en un directorio protegido -por ejemplo, con el fichero .htaccess-, entonces el cliente, a la petición del servidor, presentará una caja de diálogo donde le pedirá las credenciales al usuario.
Pero claro... esas credenciales son las propias del usuario en ese sistema... no tienen por qué ser las credenciales del usuario y so dominio, en otro sistema.
En ese caso, la información de autenticación se le entrega al CGI en la forma de las variables de entorno. El nombre de usuario se almacena en $ENV{REMOTE_USER}. Y lo mismo el resto de información (IP, nombre del Host al que se ha conectado...).
Como regla general, la respuesta a la pregunta es no... ahora bien... los chicos malos tienen técnicas para hacerse con esa información: basta conque el usuario haga una operación en su propio contexto -su ordenador- de forma directa o indirecta -un javascript o programa local- para transmitir esa información a un CGI, de forma visible -en el navegador- o no -es solo una petición HTTP-.
Más información en Apache, What's going on behind the scenes?.
Ahora bien, si el usuario accede a un recurso que sí lo requiere, como por ejemplo una página o un CGI que están en un directorio protegido -por ejemplo, con el fichero .htaccess-, entonces el cliente, a la petición del servidor, presentará una caja de diálogo donde le pedirá las credenciales al usuario.
Pero claro... esas credenciales son las propias del usuario en ese sistema... no tienen por qué ser las credenciales del usuario y so dominio, en otro sistema.
En ese caso, la información de autenticación se le entrega al CGI en la forma de las variables de entorno. El nombre de usuario se almacena en $ENV{REMOTE_USER}. Y lo mismo el resto de información (IP, nombre del Host al que se ha conectado...).
Como regla general, la respuesta a la pregunta es no... ahora bien... los chicos malos tienen técnicas para hacerse con esa información: basta conque el usuario haga una operación en su propio contexto -su ordenador- de forma directa o indirecta -un javascript o programa local- para transmitir esa información a un CGI, de forma visible -en el navegador- o no -es solo una petición HTTP-.
Más información en Apache, What's going on behind the scenes?.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
-
explorer - Administrador
- Mensajes: 14480
- Registrado: 2005-07-24 18:12 @800
- Ubicación: Valladolid, España
2 mensajes
• Página 1 de 1
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados