34.232.62.209 @ 2020/06/07 02:44:11

Guida MC-Web - MC-link

Si tenga presente che questa guida viene proposta soprattutto a fini storici e gli esempi non funzionano più su questo sito.

Per contattare direttamente il Cybernauta: Mailto@cybernauta

Risposte alle domande più frequenti: FAQ@cybernauta

Il Cybernauta è presente anche su Twitter: Twitter@cybernauta

La protezione delle directory

Con MC-link Web ® è possibile proteggere determinate directory da accessi non autorizzati tramite un classico sistema di codice/password che può essere gestito direttamente dall'utente. Essenzialmente il meccanismo di protezione si basa su due componenti:
  • Il file di controllo degli accessi
    Si tratta di un normale file di testo che deve chiamarsi obbligatoriamente .htaccess (in minuscolo e con il "punto" iniziale) da inserire nella directory da proteggere. Tale file può essere creato automaticamente dal file manager di MC-link Web ® oppure editato manualmente dall'utente per adattarlo alle proprie esigenze.
  • Il file di autenticazione
    Contiene in formato criptato il database dei codici e delle password utilizzate da .htaccess per consentire o meno l'accesso alla directory.

Il file di controllo degli accessi

Di seguito riportiamo il file .htaccess di default automaticamente creato tutte le volte che si protegge una directory. In questo caso ipotizziamo che la directory da proteggere sia "/com/ABC". Tutte le righe che iniziano con il simbolo # sono di commento.

.htaccess

# Access file for directory http://www.mclink.it/com/ABC

# You may change "AuthName" to anything you like
AuthName MyDir

# AuthType must be "Basic"
AuthType Basic

# root path for AuthUserFile must be /usr/local/pwd
# filename must be "pass"
# filetype must be "dbm"
AuthUserFile /usr/local/pwd/com/ABC/pass dbm

# do not edit the following
<Limit GET>
require valid-user
</Limit>

Pur potendo editare il file in ogni sua parte si raccomanda eventualmente di operare solamente sulle seguenti istanze:

  • AuthName
    Si tratta di un breve messaggio, da specificare tra virgolette, che verrà visualizzato dal browser all'atto della richiesta di codice e password per accedere alle pagine web poste nella directory protetta.
  • Si può inserire ad esempio una frase del tipo: AuthName "pagina ad accesso riservato". Si raccomanda di non immettere testi troppo lunghi in quanto alcuni browser potrebbero troncarli.
  • AuthUserFile
    È il path completo del file di autenticazione ove sono memorizzati i codici e le password di accesso. Per default per ogni directory da proteggere viene creato un file di nome pass in apposite directory non visibili direttamente all'utente. Per esempio se la directory da proteggere è: /personal/MC8267/secret il file di autenticazione è: /usr/local/pwd/personal/MC8267/secret/pass.

Il file di autenticazione

MC-link Web ® permette all'utente di creare direttamente da file manager i codici utente con relative password che, ovviamente, prima di essere salvate su file vengono criptate. Il metodo di cifratura utilizzato è il DES (Data Encryption Standard). Si tratta di un algoritmo monodirezionale che non consente in alcun modo, anche da parte degli amministratori del sistema, di risalire alla password originale partendo dalla sua immagine criptata.

La procedura di autenticazione del server di MC-link distingue fra maiuscole e minuscole sia per quanto riguarda il codice utente sia per quanto riguarda le password. Pertanto, ad esempio, il codice utente Pippo è considerato diverso da PIPPO e da pippo. Si tenga conto di questo fatto al momento di generare codici e password comunicandoli correttamente agli utenti che dovranno utilizzarli.

L'utilizzo

Il file manager di MC-link Web ® permette di gestire con facilità, directory per directory, il meccanismo di protezione sopra descritto con comode funzioni per elencare, aggiungere e cancellare codici e password il cui utilizzo è oltremodo intuitivo.

Tuttavia può essere utile avere gli stessi codici/password per più di una directory protetta evitando di dover ripetere per ognuna di esse la procedura di creazione del corrispondente file di autenticazione cosa che, oltre a risultare scomoda specie se le directory sono molte, offre il fianco alla possibilità di commettere errori. In tali casi si consiglia di seguire la seguente procedura:

  • Tramite file manager si crea una directory "di servizio" in cui verranno amministrati codici e password (es. com/ABC/users).
  • Ci si posiziona nella directory appena creata e si inseriscono ad uno ad tutti i codici necessari con le relative password.
  • Ci si posiziona in nella directory che si intende proteggere e tramite file manager e si edita il file .htaccess di default modificando la riga che in cui viene riportato l'AuthUserFile.

    Ad esempio se la directory da proteggere è:
    /com/ABC/secret

    il file .htaccess di default riporterà:
    AuthUserFile /usr/local/pwd/com/ABC/secret/pass dbm

    che andrà modificato in:
    AuthUserFile /usr/local/pwd/com/ABC/users/pass dbm

    cioè il path completo del file di autenticazione in cui sono memorizzate le password relative alla directory di servizio in precedenza creata.

  • Si ripete il punto precedente in tutte le directory che si desidera proteggere.

Il browser

Il visitatore di una pagina web posta in una directory protetta con ".htaccess", oltre ad aver bisogno di un codice di accesso e password, debbono disporre di un browser capace di gestire l'autenticazione. In caso contrario l'accesso alla pagina non viene comunque consentito. Anche se praticamente tutti i browser in circolazione consentono l'autenticazione può essere utile verificarlo utilizzando il link sottostante che punta ad una directory protetta.

PROVA IL BROWSER
username: prova
password: mcweb

Paolo Ciraci Paolo Ciraci - Guida MC-Web

Avvertenza

Si tenga presente che questa Guida è stata redatta all'inizio del 1996 e nonostante sia stata aggiornata più volte nel corso degli anni è possibile che alcune funzionalità descritte siano completamente obsolete oppure non siano più disponibili nelle soluzioni di hosting offerte attuamente da MC-link (ora IRIDEO). In ogni caso molte delle funzionalità descritte in queste pagine sono state utilizzate efficacemente su questo sito addirittura fino a giugno 2013 ad esempio per gestire il popolare dizionario nautico dei termini marinari italiani ed inglesi oppure l'archivio delle emittenti meteofax che hanno fatto uso efficacemente di mgrep.pl per l'interrogazione dei propri database.

K16PC71-articoli