Az Atom azonosításról
Korábban már hírt adtunk arról, hogy az egyre inkább kikristályosodó Atom API-ról Mark Pilgrim előadásokat és cikkeket jelentet meg. Megérkezett a háromrészesre tervezett cikksorozat második része, mely az Atom authentikáciróról szól. A teljes Atom megvalósításhoz hűen itt is az alapnak tekintett HTTP szabvány kiterjeszthetőségét használják ki az Atom alakítói. A megoldás érdekes lehet bárkinek, aki korrektül titkosított kliens-azonosítósra vágyik komolyan megszorított körülmények között.
Mark alapfeltevése az Atom authetikáció bemutatásakor, hogy a megcélzott felhasználó a CGI szabvány segítségével tud dinamikus oldalakat generálni, mely a webszerver moduljaként futó PHP-hez képest jelentősebb megkötést jelent, hiszen a HTTP beépített authentikációs megtódusait nem lehet így elérni. Hasonlóan komoly korlátozás a shell elérés és a .htacess állományok használati lehetőségének hiánya.
Ilyen környezetben fontos felismerés, hogy a HTTP protokoll engedélyezi az authentikációs mechanizmusok bővítését. Jelenleg a basic ás a digest azonosítási rendszerek elterjedtek, ezek azonban nem alkalmasak az Atom igényeinek kielégítésére a megadott megszorító körülmények között. Ezért egy másik meglévő szabványra épülő újabb HTTP azonosítási megoldást mutat be Mark, mely az Atom jelenlegi munkaverziójában a javasolt eljárás.
A bemutatott megoldás hasznos lehet azok számára is, akik az Atomtól függetlenül kényszerülnek biztonságos authentikáció megvalósítására, és bár a cikkben leírt megoldás nem biztos hogy a végleges Atom 1.0-ban is pontosan ebben a formában szerepel majd, jól használható azonosítási megoldást mutat.
■ Mark alapfeltevése az Atom authetikáció bemutatásakor, hogy a megcélzott felhasználó a CGI szabvány segítségével tud dinamikus oldalakat generálni, mely a webszerver moduljaként futó PHP-hez képest jelentősebb megkötést jelent, hiszen a HTTP beépített authentikációs megtódusait nem lehet így elérni. Hasonlóan komoly korlátozás a shell elérés és a .htacess állományok használati lehetőségének hiánya.
Ilyen környezetben fontos felismerés, hogy a HTTP protokoll engedélyezi az authentikációs mechanizmusok bővítését. Jelenleg a basic ás a digest azonosítási rendszerek elterjedtek, ezek azonban nem alkalmasak az Atom igényeinek kielégítésére a megadott megszorító körülmények között. Ezért egy másik meglévő szabványra épülő újabb HTTP azonosítási megoldást mutat be Mark, mely az Atom jelenlegi munkaverziójában a javasolt eljárás.
A bemutatott megoldás hasznos lehet azok számára is, akik az Atomtól függetlenül kényszerülnek biztonságos authentikáció megvalósítására, és bár a cikkben leírt megoldás nem biztos hogy a végleges Atom 1.0-ban is pontosan ebben a formában szerepel majd, jól használható azonosítási megoldást mutat.
