<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-2" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Tvoje kritika není zrovna moc přínosná a ani mi nepomáhá.<br>
<blockquote cite="mid4661D974.1020706@gentoo.org" type="cite">
  <pre wrap="">
CO TO MA SPOLECNEHO S VAZANIM SE NA JEDNU KONKRETNI IP ADRESU? TO TO
NEMAS ZABEZPECENO JINAK?

-jkt
  </pre>
</blockquote>
Problém není v zabezpečení. Ale pokud používám choulostivá data (
načítám je ze zabezpečené databáze) tak je nemůžu nechat na pospas
jiným!<br>
<br>
Takže pokud mi chceš a umíš pomoci, konkrétní případ:<br>
<br>
<i><font color="#ff0000">class Login:<br>
    def check(cls, fn):<br>
        def _check(self, *args, **kwargs):<br>
            if cherrypy.session.has_key('userid'):<br>
                # Uživatel je zalogován; povol přístup<br>
        return fn(self, *args, **kwargs)<br>
        else:<br>
                # Uživatel není zalogován.<br>
                # Podívej se, zda se zrovna nepokouší připojit<br>
        try:<br>
                    submit = kwargs['login']<br>
                    user = kwargs['loginUser']<br>
                    password = kwargs['loginPassword']<br>
                except KeyError:<br>
                    # Ne, to nebyl pokus o zalogování. Pusť uživatele<br>
                    # na stránku.<br>
                    return self.loginPage(cherrypy.url())<br>
       <br>
        # Nyní zkontroluj user id podle user a password<br>
        userrights = self.getUserId(user, password)<br>
        if userrights is None:<br>
                    # Chybný username nebo password<br>
                    return self.loginPage(cherrypy.url(), 'Neplatné
jméno nebo heslo.')<br>
                # Uživatel je zalogován, uložím userid v sessions<br>
                cherrypy.session['userid'] = user<br>
        <br>
                return fn(self, *args, **kwargs)<br>
        <br>
    return _check<br>
    check = classmethod(check)<br>
</font></i><br>
<br>
Tohoto mechanizmu používám při volání zabezpečených stránek, kde
příchozího ověřuji v modulu <i><font color="#ff0000">getUserId(user,
password)<br>
</font></i><br>
<font color="#ff0000"><font color="#330033">Jsem v lokální síti spolu s
dalšími uživateli, kteří se také připojují na stejné stránky, ale pod
svým jménem a heslem.<br>
Po skončení práce se odhlásím. O.K. Co se ale stane, když zavřu
prohlížeč a neodhlásím se?<br>
Do doby, než session vyhnije na čas si někdo otevře přihlašovací
stránku a ejhle:<br>
Je bez přihlášení zalogován na mém přihlášení. To je ten problém, který
řeším a zatím nevím jak.<br>
IP, popřípadě MAC nebo něco na stránkách, co permanentně ověřuje, zda
jsem to stále já by asi zabránilo cizímu použít moje přihlášení.<br>
Nebo úprava v programu Login, viz výše.<br>
<br>
Nějaký konkrétní nápad ?<br>
<br>
VL<br>
</font></font>
</body>
</html>