Ainult teatud alal Id-kaardi toega veebileht ja php framework

Question

Teen veebilehte, mis töötab https'i peal ja teatud lehed peaksid olema loetavad vaid ID-kaardiga tuvastatutele. Kasutan Kohana frameworki (kuigi seal pole vahet kas see on cakePHP, codeigniter vms). Id-kaardi toe konfin ridadega:

<Directory "/var/www/...">
    SSLVerifyClient require
    SSLVerifyDepth  2
</Directory>

Kui directory aadressiks panen /var/www/myapp/ siis kõik toimib aga kahjuks kogu lehe ulatuses (alati küsib igal pool kaarti). Kui teen idkaardi jaoks eraldi kataloogi ja panen selle aadressiks /var/www/myapp/idcard siis toimib autentimine selles kataloogis, aga framework ei suuda sellega suhelda (ei saa $_SERVER['SSL_CLIENT_S_DN_CN'] andmeid frameworki edasi kanda näiteks sessiooniga). Äkki kellelgil on ideid kuidas ta on antud probleemi ära lahendanud.

Mõtlesin juba selle peale et idcard kataloogis olev skript salvestab SSL_CLIENT_S_DN_CN info andmebaasi koos random stringiga ja hetkepärast korjab selle framework sealt üles. Aga tundub totter ringiga lahendus.

Accepted Answer

0

Võid proovida Directory asemel Location või LocationMatch direktiivi kasutamist, need matchivad URL-i. Apache dokumentatsioonis on küll hoiatus, et neist annab mitte eriti hoolikalt konfitud serveri puhul mööda minna, aga ID-kaardi puhul pole see minu arust probleemiks, sest mööda minnes ei teki ka $_SERVER['SSL_CLIENT_S_DN_CN'] parameetritele väärtusi ning sisselogimine ikkagi ebaõnnestub.

link

vastatud Aug 18 '11 at 16:19

Tambet Matiisen ♦♦
672●3●9●25

Super! Toimib täpselt nii nagu vaja oli. Tänud.

(Aug 18 '11 at 22:36) Eval233

Ainult teatud alal Id-kaardi toega veebileht ja php framework

Jälgi seda küsimust

Pinu tööpakkumised

Sarnased küsimused