> On Sun, Mar 26, 2000 at 05:56:22PM +0700, Ikhlasul Amal wrote:
> > Cara lain yang lebih sering digunakan adalah dengan membuat
> > basisdata file/subdirektori vs. 'ownership'-nya. Jadi, biar saja
> > file tsb. dimiliki oleh nobody misalnya, akan tetapi metoda
> > pengaksesannya (yang tentunya lewat Web) diatur lebih kompleks
> > di basisdata. Memang lebih merepotkan di sisi aplikasi, namun
> > bagi pemakai hal itu transparan saja. Dari sisi keamanan, juga
> > lebih baik, karena server Web tidak perlu bekerja secara suExec.
> ---
> Wah, saya tertarik dengan metoda ini. Bisa dijelaskan dengan sedikit
> sample? OK, misalnya kita membuat suatu homepage gratis kepada user.
> Begitu user sign-in, lalu mengisi form ini dan itu akhirnya dia
> mendapatkan suatu directory yang permissionnya sebenarnya sama dengan
> user yang lain.
with IMHO {
Sebenarnya tidak perlu semua file/subdirektori dimasukkan ke database
beserta
ownernya.
Contoh: kita telah sepakat bahwa homepage user ditaruh dibawah
direktori /homepage/UserName maka kita cukup memasukkan data pada
database :
tabel UserHomePage
==============
--------------------------------------
| No | UserName | Login | Password |
--------------------------------------
| 01 | someone | user | password |
--------------------------------------
maka jika seseorang dengan login user berhasil login dengan passwordnya
dia akan
memiliki hak akses untuk direktori /homepage/someone dan file2 serta
subdirektori
yang ada dibawahnya walaupun memiliki permission yang sama.
}
> Kemudian bagaimana dia membuat halaman homepagenya itu? Apakah bisa dibuka
> ftp? Atau kita buatkan suatu frontend untuk melakukan proses upload dan
> delete? Kalau telnet tentu agak sulit. Nah bagaimana dengan proses
> databasenya itu?
Metode yang baik sebenarnya adalah upload file. Jika hendak menggunakan
metode
ftp, ini juga penting sebab tidak semua browser mendukung penuh upload
file. Maka
enable anonymouse user/sejenis lalu beri hak "put" pada direktori
tertentu. Sehingga
untuk user yang gagal melakukan upload dia bisa memasukkan namafile file
yang
sudah di-put ke server tsb melalui ftp dan otomatis akan dimasukkan ke
direktori
yang diinginkan.
Untuk keamanan sebaiknya telnet tidak dibuka, dan saya sangat sangat
menganjurkan
untuk tidak membuka service telnet, lagipula bagaimana user bisa
memasukkan file
yang dimilikinya dengan service telnet ? Jika yang dimaksud user
membuatnya diserver
maka itu akan memberatkan kerja server. Dan tingkat keamanan menjadi
rendah sekali.
> Sebenarnya sudah saya tangkap apa maksud cara yang anda sebut itu. tetapi
> saya ingin lebih jelas lagi :-).
Semoga saya tidak lebih membuat bingung :)
|-> Dwira Oktoriyanto
|-> http://someone.ukhuwah.or.id
--------------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
