home *** CD-ROM | disk | FTP | other *** search
/ Collection of Internet / Collection of Internet.iso / infosrvr / doc / www_talk.arc / 000302_rik@daneel.rdt.monash.edu.au _Mon Nov 9 23:30:34 1992.msg < prev    next >
Internet Message Format  |  1992-11-30  |  2KB

  1. Return-Path: <rik@daneel.rdt.monash.edu.au>
  2. Received: from dxmint.cern.ch by  nxoc01.cern.ch  (NeXT-1.0 (From Sendmail 5.52)/NeXT-2.0)
  3.     id AA04483; Mon, 9 Nov 92 23:30:34 MET
  4. Received: by dxmint.cern.ch (dxcern) (5.57/3.14)
  5.     id AA09845; Mon, 9 Nov 92 23:43:11 +0100
  6. Received: by daneel.rdt.monash.edu.au (5.57/Ultrix3.0-C)
  7.     id AA22309; Tue, 10 Nov 92 08:42:22 +1000
  8. Message-Id: <9211092242.AA22309@daneel.rdt.monash.edu.au>
  9. To: www-talk@nxoc01.cern.ch
  10. Subject: Re: can an HTTP server determine identity of client? 
  11. In-Reply-To: Your message of "09 Nov 92 15:08:24 EST."
  12.              <199211092008.AA09687@willow.tc.cornell.edu> 
  13. Date: Tue, 10 Nov 92 09:42:21 -1000
  14. From: Rik Harris <rik@daneel.rdt.monash.edu.au>
  15. X-Mts: smtp
  16.  
  17. > It is clear that the HTTP protocol per se provides no means
  18. > for the server to determine the identity of the user on
  19. > the client machine, or even the name of the client machine.
  20. > But (I ask in all ignorance of Unix) is there another way
  21. > for the server to get this information, perhaps by making
  22. > calls to a lower level of the TCP/IP protocol?
  23. > I would like to make an HTTP server that provided differing
  24. > levels of access to those within and without Cornell.
  25. > I regret this must be so because some of the databases
  26. > we have here can not be released outside Cornell.
  27.  
  28. I am doing this at the moment at my site.  I have allocated two ports
  29. to http, and allow access to one port from everywhere, and access to
  30. the other only from within my organisation.  The access control is
  31. done with the package log_tcp.  You can get log_tcp to return a
  32. message saying "This is for internal use only", or something like that
  33. on the restricted port.
  34.  
  35. You can have links back and forward across the two ports, without any
  36. trouble, but only the internal hosts can access the restricted port.
  37.  
  38. Let me know if you want specific information about configuration
  39. files, etc.
  40.  
  41. rik.
  42. --
  43. Rik Harris - rik.harris@fcit.monash.edu.au         || Systems Programmer
  44. +61 3 571-2895 (AH & ans.mach) +61 3 573-2679 (BH) || and Administrator
  45. Faculty of Computing and Information Technology,   || Vic. Institute of
  46. Caulfield Campus, Monash University, Australia     || Forensic Pathology