मुझे एक साधारण वेब-एप्लिकेशन बनाने की आवश्यकता है। मैंने Poet (Mason2) के साथ ऐसा करने का निर्णय लिया, जो प्लाक का उपयोग करता है।पैक/पीएसजीआई/कवि आवेदन के साथ प्रमाणीकरण और/या HTTPS
एप्लिकेशन को केवल प्रमाणित उपयोगकर्ताओं द्वारा उपयोग करने की अनुमति दी जानी चाहिए, इसलिए मुझे कुछ लॉगिन/पासवर्ड कार्यक्षमता बनाने की आवश्यकता है।
पहले से ही एक प्लैक मॉड्यूल Plack::Middleware::Auth::Basic है जो मूल उपयोगकर्ता ऑथ का उपयोग करने की अनुमति देता है जो .htpasswd
या इसी तरह की जांच करने के लिए सेटअप करना संभव बनाता है। लेकिन बुनियादी प्रमाणीकरण बहुत सुरक्षित नहीं है; कोई भी पैकेट कैप्चरिंग या पसंद के साथ लॉगिन पासवर्ड ले सकता है।
यहाँ कर रहे हैं 2 संभव समाधान:
- HTTPS के माध्यम से मेरी app.psgi चल (443) - लिंक स्तर एन्क्रिप्शन
- या वहाँ कुछ बेहतर प्रमाणन विधि जो https के बिना सुरक्षित प्रमाणन के लिए अनुमति देते है?
सवाल:
- HTTPS के बारे में - मैं कैसे HTTPS के माध्यम से मेरी
app.psgi
चलाने के लिए पता नहीं है। क्या मुझे कुछ हद तक अपने आवेदन को संशोधित करने की ज़रूरत है? कोई लिंक जो मुझे दिखाता है कि https परplackup
कैसे चलाएं? - या दूसरे के लिए: वहाँ कुछ विधि (मिडलवेयर/या पर्ल मॉड्यूल) क्या मुझे मानक एन्क्रिप्ट नहीं किए गए पोर्ट पर निर्माण सुरक्षित प्रमाणीकरण की अनुमति देता है (80)
तो, क्या एक रिश्तेदार आसान तरीका है एक प्लेक आवेदन के साथ सुरक्षित प्रमाणीकरण प्राप्त करने के लिए?
पीएस: मुझे बाकी संचार की परवाह नहीं है। मुझे केवल सुरक्षित लेख की आवश्यकता है जो पासवर्ड को पकड़ने की अनुमति नहीं देता है।
पीपीएस: https अपाचे (और स्वयं हस्ताक्षरित) प्रमाण पत्र के साथ आसान है। लेकिन मुझे नहीं पता कि plackup
(और या कोई अन्य प्लेक आधारित सर्वर)