CGIHTTPServer - Authentifizierung

[Vortec]

Hallo,

ich suche eine Möglichkeit via CGIHTTPServer bzw. BaseHTTPServer meinen Usern einen Login zu ermöglich. Wie dieser Login ausschaut ist mir relativ egal, es kann also ein Form auf der Seite selbst oder eine Basic HTTP (aufpoppendes Fenster)-Lösung sein. Wenn jemand so etwas schonmal gemacht hat oder sonstige Tips geben kann, wäre ich für jede Antwort dankbar.

Grüße,
Vortec

[jens]

Da bietet IMHO CGIHTTPServer bzw. BaseHTTPServer keine Möglichkeiten für...
Du must es einfach per CGI selber Programmieren... Im einfachsten Fall eine Text-Datei mit den Usernamen und Passwörtern ablegen und diese abgleichen...

[mitsuhiko]

Da bietet IMHO CGIHTTPServer bzw. BaseHTTPServer keine Möglichkeiten für...
Du must es einfach per CGI selber Programmieren... Im einfachsten Fall eine Text-Datei mit den Usernamen und Passwörtern ablegen und diese abgleichen...

Da muss ich doch wiedersprechen.
CGIHTTPServer hat doch sicher eine Funktion, die Requests entgegen nimmt.
Da kann man doch eine HTTP Authentifizierung im Header mitsenden.
Muss aber erstmal sehen, wie der Header dahingehend aussehen müsste...

[jens]

CGIHTTPServer hat doch sicher eine Funktion, die Requests entgegen nimmt. Da kann man doch eine HTTP Authentifizierung im Header mitsenden.

Hmmm! Daran habe ich überhauptnicht gedacht... Es ist doch immer wieder erstaunlich, wie einfach doch HTTP und andere Protokolle funktionieren...

Hab spontan das gefunden:
http://php3.de/manual/de/features.http-auth.php
http://www.ietf.org/rfc/rfc2617.txt

[roschi]

hallo!

ich wollte dieses thema mal wieder aufgreifen...
ich bin gerade dabei, etwas zu schreiben, das ich dann mittels cgi auf einem server ausfuehren will. nun brauche ich aber auch authentifizierung. und wie aus diesem thread bereits hervorging, gibt es wohl die moeglichkeit, eine authentifizierungsaufforderung an den browser zu senden. sind das dann diese huebschen fenster, die sich im firefox, internet explorer, ... oeffnen, und zur eingabe von benutzername und passwort auffordern? wenn ja, wie genau koennte man so etwas realisieren? aus den o. g. links bin ich nicht so recht schlau geworden.

mfg
roschi

[jens]

Die einfachste Sache wäre per .htaccess einen Login zu regeln: http://httpd.apache.org/docs/2.0/howto/auth.html

Ansonsten bieten Frameworks wie z.B. django alles was man braucht.

[gerold]

Die einfachste Sache wäre per .htaccess einen Login zu regeln: http://httpd.apache.org/docs/2.0/howto/auth.html
Ansonsten bieten Frameworks wie z.B. django alles was man braucht.

Hallo!

Ja, das ist wirklich ein Grund von CGI abzulassen. Sobald du mit Authentifizierung und Sessions zu tun hast, ist CGI einfach zu weit unten. Das ist der richtige Zeitpunkt auf ein Framework wie Django, oder wenns kleiner sein soll, auf CherryPy umzusteigen.

mfg
Gerold


PS: http://www.python-forum.de/post-99357.html

.

[roschi]

hallo!

ja, der login muss ja nicht unbedingt mit cgi gemacht werden. aber wie wird denn z. b. dieser geregelt?
http://opensvn.csie.org/kruvion/

ich nutze auch kein apache, weil ich was haben moechte, was aus reinem python besteht. wie macht denn apache das?

mfg
roschi

[Trundle]

Das ist eine {Basic,Digest} Access Authentication und funktioniert mit HTTP-Headern. Wird im bereits von Jens verlinkten RFC-2617 beschrieben.

[Y0Gi]

Wenn der Browser einen 401-Statuscode erhält, poppt er afaik automatisch einen entsprechenden Dialog auf.

[Trundle]

Wenn der Browser einen 401-Statuscode erhält, poppt er afaik automatisch einen entsprechenden Dialog auf.

Der Server schickt noch einen ``WWW-Authenticate``-Header mit. Ohne bringt der Browser den Dialog nicht.

[Y0Gi]

Jener Header ist afaik dafür da, zwischen Basic/Digest/Sonstwas-Auth zu unterscheiden. Abhängig davon könnte der Browser natürlich unterschiedlich reagieren. Ob mit oder ohne diesen der gewünschte Dialog aufpoppt oder nicht, ist allerdings insofern irrelevant, weil nur mit beidem (Statuscode und der Header) zusammen ein Schuh draus wird.

[roschi]

hallo!

entschuldigt bitte, dass ich mich so lange nicht gemeldet habe.

ja, aber wie kann ich nun einen solchen statuscode und header senden?
es waere schoen, wenn ihr code posten wuerdet.

mfg
roschi

PS: danke, dass ihr mir schon soweit geholfen habt!

[Leonidas]

Mit CGI?

Code: Alles auswählen

print "Key: Value"

Ansonsten hängt es natürlich ab ob du ein Framework benutzt oder nicht.

[roschi]

hallo!

ich nutze kein framework. ich moechte nur eine authentifizierungsaufforderung senden, und dann pruefen, ob die eingaben korrekt waren. (ja, mit cgi)

wenn ja: seite anzeigen
wenn nein: fehler

mfg
roschi

[lunar]

Jener Header ist afaik dafür da, zwischen Basic/Digest/Sonstwas-Auth zu unterscheiden. Abhängig davon könnte der Browser natürlich unterschiedlich reagieren. Ob mit oder ohne diesen der gewünschte Dialog aufpoppt oder nicht, ist allerdings insofern irrelevant, weil nur mit beidem (Statuscode und der Header) zusammen ein Schuh draus wird.

Man kann auch prima 401 ohne WWW-Authenticate zurücksenden. Ob das Sinn macht, sei mal dahin gestellt, möglich ist es.

Der Browser wird dann keine Authentifizierungsinformationen vom User erfragen, weil die Website ja nicht nach Authentifizierung verlangt

[Y0Gi]

Joa, 401 könnte separat auch Sinn ergeben, etwa wenn der Client auf einem anderen (ihm vielleicht bekannten) Weg die Authentifizierung durchführen soll (z.B. ein Cookie mitsenden).

Wenn die Website nicht nach Authentifizierung verlangt, dann könnte man auch einen 403 senden.

[roschi]

hallo!

ok, ich denke, dass ich dann doch lieber die variante von apache nehme. scheint mir mit python doch nicht so ganz einfach...

danke fuer die hilfe

mfg
roschi