OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

RSS
Télécharger la liste

Description du projet

Perl MD5 Secure Login is a Web-based framework for implementing an MD5-based encryption scheme on both client (using browser JavaScript) and server (using Perl Digest::MD5) for a secure password login to Web applications. Unlike .htaccess, the password is never stored or transmitted as plain text.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2003-08-26 10:03
0.31

Cette version corrige un bogue dans le code javascript soumettre et comprend un nettoyage du code et des commentaires additionnels.
Tags: Minor bugfixes
This version fixes a bug in the Javascript submit and
includes some code cleanup and additional comments.

2002-08-28 05:14
0.30

Cookies sessions vérifier maintenant l'adresse IP du client. Au cours de l'autorisation initiale de l'utilisateur, son adresse IP est mémorisée, référencées par leur identificateur de cookie. Le cookie de session et l'environnement actuel de l'adresse IP doit correspondre au cours de prochains accès, ou la validation cookie de session échoue. Aussi, si le fichier javascript md5.js n'était pas installé dans le bon emplacement, le mot de passe sera envoyé non crypté. Le code javascript md5 est maintenant sortie vers le navigateur avec une instruction print Perl. Depuis l'algorithme MD5 est public, il importe peu que les gens peuvent voir le code MD5.
Tags: Major feature enhancements
Cookies sessions now check the IP address of the client. During the initial user authorization, their IP address is stored, referenced by their cookie ID. The session cookie and the current environment IP address must match during future accesses, or the cookie session validation will fail. Also, if the md5.js javascript file was not installed in the right location, the password would be sent un-encrypted. The javascript md5 code is now output to the browser with a Perl print statement. Since the MD5 algorithm is public, it doesn't matter that people can see the MD5 code.

2002-08-02 22:26
0.21

La base de données code de verrouillage a été intégré dans le module LoginMD5.pm pour rendre l'installation et l'utilisation plus facile.
Tags: Minor feature enhancements
The database locking code was integrated into the LoginMD5.pm module to make installation and use easier.

2002-08-02 11:11
0.20

Dans cette version, l'ID de session logique a été réécrit. Une seule réponse est possible pour chaque ID de session. Duplication d'une réponse correcte pour toute particulière sessionID sera difficile, car il nécessite à la fois l'utilisateur du client / hash de réponse passe ainsi que l'ID de session unique pour l'authentification, et il ya un délai d'attente pour répondre à une session unique d'identification. Ces changements rendent simple sniffer et rejouant la réponse beaucoup plus difficile. D'autres changements comprennent l'addition de 'addUser.pl »et« services publics de commande removeUser.pl' en ligne.
Tags: Major feature enhancements
In this version, the session ID logic was rewritten. Only one response is possible for each session ID. Duplicating a correct response for any particular sessionID will be difficult, since it requires both the client user/password response hash as well as the unique session ID for authentication, and there is a timeout period to respond to any single session ID. These changes make simple sniffing and replaying the response much more difficult. Other changes include the addition of 'addUser.pl' and 'removeUser.pl' command line utilities.

2002-07-14 03:19
0.10

Cette version est maintenant dans un module distinct LoginMD5.pm pour s'intégrer facilement dans les applications existantes Perl CGI /, avec un exemple de test mainProgram.cgi. Elle utilise les cookies: une fois qu'un utilisateur s'est connecté avec succès, il stocke une clé MD5 cryptée sur l'ordinateur client de maintenir une session utilisateur (pour 1 jour, par défaut).
Tags: Major feature enhancements
This release is now in a separate LoginMD5.pm module for easy integration into existing Perl/CGI apps, with a mainProgram.cgi test example. It uses cookies: after a user has successfully logged in, it stores an MD5 encrypted key on the client machine to maintain a user session (for 1 day, by default).

Project Resources

Project Page Page d'accueil Télécharger: TGZ