Альтернативный авторизатор authweb nodeny-alternative-authorizer

[garik24]

Заинтересовал данный авторизатор, т.к. авторизация происходит через веб(минимум проблем с фаерволом на стороне пользователя) + простой и доступный интерфейс(ничего лишнего).

Но увы никак не удается заставить его работать.
При подключении все время сообщает: "Неверный логин или пароль!".
Пробовал на готовом бинаре, пересобирал из исходников в ms visual studio - бестолку.
Были подозрения что возникают проблемы при передачи логина/пароля ввиду несоответствия кодировок либо проблем с сертификатом безопасности.

Добавил в stat.pl несколько строк, дабы записывать логин и пароль в лог файл:

Код:

$auth_log='/usr/local/nodeny/login.log'; 
.......
open(LOG, ">> $auth_log");
 print LOG $pass;
 print LOG $UU;
 close LOG;

логин и пароль, переданные на сервер, полностью соответствуют, тому что записано в лог.
в логах апача тоже все ок.

XX.XX.XX.XX - - [01/May/2010:03:31:01 +0300] "GET /cgi-bin/stat.pl?ses=&a=98&uu=garik3&pp=94a5f0635f5e7163fc23346870d55b52 HTTP/1.1" 200 802

теряюсь в догадках, прошу помощи

исходники:
http://code.google.com/p/nodeny-alternative-authorizer/source/browse/#svn/trunk/Authorizer

[andreit2]

У меня работает authweb скачаный постом выше.

[Fredik]

а у меня вот так пишет ((

[nops]

Ребят, а может проблемы браузера?
К примеру(это не относится к NoDeny), поставил PostFix, поставил postFixAdmin, ну и все прибамбасы типа имапа, поп3, тлс/ссл, антиспам, антивирь.....
Суть в том, что при авторизации в postfixadmin, при вводе логина и пароля, выскакивала ошибка ввода логина/пароля, в другом браузере, выскакивала ошибка с кодировками, и в третьем только стала работать нормально

[Elisium]

Ребят, а может проблемы браузера?
К примеру(это не относится к NoDeny), поставил PostFix, поставил postFixAdmin, ну и все прибамбасы типа имапа, поп3, тлс/ссл, антиспам, антивирь.....
Суть в том, что при авторизации в postfixadmin, при вводе логина и пароля, выскакивала ошибка ввода логина/пароля, в другом браузере, выскакивала ошибка с кодировками, и в третьем только стала работать нормально

Маленький оффтоп:
ПостфиксАдмин и "все прибамбасы" работают нормально искаропки со всеми распространенными браузерами.
Проблема наверняка из другого места растет ...

[bike-prorider]

а у меня вот так пишет ((

и у меня так пишет
у кого то получилось заставить работать?

[stix]

я вот кстати захотел доделать его под свои нужды, но какой-то непонятный прикол с авторизацией

браузерная авторизация
/cgi-bin/stat.pl?ses=&a=98&uu=tester&pp=000fd869e9a7c02df0dffcc83b4892fb

авторизация с помощью клиента
/cgi-bin/stat.pl?ses=&a=98&uu=tester&pp=000fd869e9a7c02df0dffcc83b4892fb

Код:

                while (true)
                {
                    doc = getDocument("/cgi-bin/stat.pl?ses=" + ses + "&a=98&uu=" + user + "&pp=" + getMD5Hash(ses + " " + passwd));
                    
                    regex = new Regex(@"<img src='/i/err.gif'>");
                    if (regex.IsMatch(doc))
                    {
                        textBoxUser.Enabled = true;
                        textBoxPasswd.Enabled = true;
                        checkBoxAutostart.Enabled = true;
                        checkBoxSave.Enabled = true;
                        buttonAuth.Text = "Включить Интернет";
                        connected(false);
                        this.started = false;
                        MessageBox.Show("Неверный логин или пароль!", "ошибка авторизации", MessageBoxButtons.OK, MessageBoxIcon.Error);
                        Thread.CurrentThread.Abort();
                        // just leave it here, in case .NET brakes or something
                        return;
                    }
                    if (doc.Equals("no connection"))
                    {
                        break;
                    }
                    connected(true);
                    Thread.Sleep(refreshInterval);
                }

в doc все верно получается, getMD5Hash возвращает правильный хеш, но regex.IsMatch посылает нахрен....

[0xbad0c0d3]

Скорее всего есть непечатные символы

[stix]

взял даже авторский exe файл, но вот таже фигня )
мож кто разбирался....
хотя я изменил https на http, но поидее на url это не должно повлиять, т.к. SSL на серверной стороне посути.

[0xbad0c0d3]

Пардон, смотреть исходники на С# религия не позволяет - у меня глаза выгорят только взглянув на них Это же С#, я прав? )))
Но не суть. Выложите логи вебсервера, только не копированием, а именно сам файл. Потому что если это не непичатные символы, то это мистика ))

[stix]

просто мистика, почему даже авторский exe не работает ))

буду наверное переменные выводить в hex, смотреть разницу

[stix]

в целом конечно геморная авторизация через web, жутко костыльно парсить, разгребать чето.
но запиливать sql юзера и пароль в прогу тоже плохо, отснифферить на раз-два.

правильней тогда осуществлять прием-передачу за счет какого-то ключа, но тогда на серверной стороне нужно соответствующее по клепать.

мне это нужно аля для такого:
http://lds.ua/downloads/ldshelp_setup.exe
знакомые делали, чтобы баланс показывало, напоминало, сообщения выпрыгивали итд, чисто информационная балалайка

[stix]

вобщем я понял, что смысла в такой авторизации не очень много.
через HttpWebRequest класс парсить веб страничку оочень не комильфо.

остается вариант SSL
ох как не хочется морочиться с сертификатами и импортом их в Visual Studio

и вариант перлового демона выборки из БД на основе L2 Auth
тоже тяжело, с перлом я не оч хорошо дружу

может подскажите еще идеи?

UPD:
Connector/Net doesn't support SSL connections natively at this time. You could use something like stunnel to provide connection to a remote SSL server. Also, I have heard about problems from the field regarding compiling MySQL on Windows with SSL. I think it may be easier to get going on Linux.
вариант №1 не катит