proNovell

или листинг убрать
директива indexes

Андрей Фисенко писал(а):

Сулейменов Олжас писал(а):Тогда у них появится файловый доступ к разделам сайта, а это не есть гуд...

Это почему не гуд? Кто вам мешает у юзеров отобрать право F?

Если сделать так то тогда нужно будет ходить тока по конкрытным ссылкам (ссылки на конкретные HTML'ки)
То есть URL по типу http://server/secret/ не откроет страницу
тока http://server/secret/index.html будет работать...

ОК.
Пользователь проходит только при наличии обоих прав - read/file scan... Это даст и файловый доступ к информации, что не есть хорошо...

Сулейменов Олжас писал(а):ОК.
Пользователь проходит только при наличии обоих прав - read/file scan... Это даст и файловый доступ к информации, что не есть хорошо...

Сорри, конечно, но мне это напоминает вопрос - "Разместил на www картинку. Как мне запретить ее скачать?"

Vladimir Kozak писал(а):

Сулейменов Олжас писал(а):ОК.
Пользователь проходит только при наличии обоих прав - read/file scan... Это даст и файловый доступ к информации, что не есть хорошо...

Сорри, конечно, но мне это напоминает вопрос - "Разместил на www картинку. Как мне запретить ее скачать?"

Мне ещё одна шутка на схожую тематику нравится: "Я тут у вас файл с вашего www-сервера скачал. Он оказался мне не нужен, как бы закачать его обратно?".

Коллеги это уже флейм пошёл... разговоры не по существу...

Григорьев Михаил писал(а):Конечно ДА...
Все прекрасно работает...

Пример 1:

AuthType Basic

Выделенное жирным - ключевое слово.
Смысл в навернутой системе аутентификации Новеля тогда?
Обещают в 6.5 версии MD5 свертки хранить, будет полегче, а пока ....

Сулейменов Олжас писал(а):ОК.
Пользователь проходит только при наличии обоих прав - read/file scan... Это даст и файловый доступ к информации, что не есть хорошо...

Сделай подачу файла скриптом. У скрипта право есть, у юзера - нет...

Vadziku писал(а):

Григорьев Михаил писал(а):Конечно ДА...
Все прекрасно работает...

Пример 1:

AuthType Basic

Выделенное жирным - ключевое слово.
Смысл в навернутой системе аутентификации Новеля тогда?
Обещают в 6.5 версии MD5 свертки хранить, будет полегче, а пока ....

Смысл... накормить и напоить животных... Шутка конечно...

В чем она по вашему навороченаято????

Система как система.... Самое главное что сверка имени и пароля идет из NDS вот в этом то и есть все удобства... А что ещё нужно то?

Григорьев Михаил писал(а):

Vadziku писал(а):

Григорьев Михаил писал(а):Конечно ДА...
Все прекрасно работает...

Пример 1:

AuthType Basic

Выделенное жирным - ключевое слово.
Смысл в навернутой системе аутентификации Новеля тогда?
Обещают в 6.5 версии MD5 свертки хранить, будет полегче, а пока ....

Смысл... накормить и напоить животных... Шутка конечно...

В чем она по вашему навороченаято????

Система как система.... Самое главное что сверка имени и пароля идет из NDS вот в этом то и есть все удобства... А что ещё нужно то?

Используя Basic аутентификацию ты позволяешь легко их перехватить любым сниффером. Система надежнее чем MD5 свертки. Подробнее - лень, я так понимаю заинтересует - найдешь.

Vadziku писал(а):Используя Basic аутентификацию ты позволяешь легко их перехватить любым сниффером. Система надежнее чем MD5 свертки. Подробнее - лень, я так понимаю заинтересует - найдешь.

Взломать можно всё... Недавно я тестил програмку которая вот так запросто высвечивает пароли передоваемые по HTTPS

А все таки где подробней почитать??? URL хотябы

Григорьев Михаил писал(а):

Vadziku писал(а):Используя Basic аутентификацию ты позволяешь легко их перехватить любым сниффером. Система надежнее чем MD5 свертки. Подробнее - лень, я так понимаю заинтересует - найдешь.

Взломать можно всё... Недавно я тестил програмку которая вот так запросто высвечивает пароли передоваемые по HTTPS

А все таки где подробней почитать??? URL хотябы

Если я найду урл, я найду информацию ) я же говорю - лень. В свое время находил, это не закрытая информация.
Новель использует ассиметричный шифр, Майкрософт - однонаправленную свертку.
Программку ты эту самую можешь использовать из-за некорректной реализации SSL. Исправят. Взломать можно естественно не все.
Попробуй взломать по Интернету сеть которая не подсоединена к нему. Это утрированно конечно, но смысл надеюсь ясен - весьма зависит от кого/чего и как защищались.