home *** CD-ROM | disk | FTP | other *** search
/ Collection of Internet / Collection of Internet.iso / infosrvr / dev / www_talk.930 / 000301_rik@daneel.rdt.monash.edu.au _Mon Nov 9 23:30:34 1992.msg < prev    next >
Internet Message Format  |  1994-01-24  |  2KB
  1. Return-Path: <rik@daneel.rdt.monash.edu.au>
  2. Received: from dxmint.cern.ch by  nxoc01.cern.ch  (NeXT-1.0 (From Sendmail 5.52)/NeXT-2.0)
  3.     id AA04483; Mon, 9 Nov 92 23:30:34 MET
  4. Received: by dxmint.cern.ch (dxcern) (5.57/3.14)
  5.     id AA09845; Mon, 9 Nov 92 23:43:11 +0100
  6. Received: by daneel.rdt.monash.edu.au (5.57/Ultrix3.0-C)
  7.     id AA22309; Tue, 10 Nov 92 08:42:22 +1000
  8. Message-Id: <9211092242.AA22309@daneel.rdt.monash.edu.au>
  9. To: www-talk@nxoc01.cern.ch
  10. Subject: Re: can an HTTP server determine identity of client? 
  11. In-Reply-To: Your message of "09 Nov 92 15:08:24 EST."
  12.              <199211092008.AA09687@willow.tc.cornell.edu> 
  13. Date: Tue, 10 Nov 92 09:42:21 -1000
  14. From: Rik Harris <rik@daneel.rdt.monash.edu.au>
  15. X-Mts: smtp
  16.  
  17. > It is clear that the HTTP protocol per se provides no means
  18. > for the server to determine the identity of the user on
  19. > the client machine, or even the name of the client machine.
  20. > But (I ask in all ignorance of Unix) is there another way
  21. > for the server to get this information, perhaps by making
  22. > calls to a lower level of the TCP/IP protocol?
  24. > I would like to make an HTTP server that provided differing
  25. > levels of access to those within and without Cornell.
  26. > I regret this must be so because some of the databases
  27. > we have here can not be released outside Cornell.
  28.  
  29. I am doing this at the moment at my site.  I have allocated two ports
  30. to http, and allow access to one port from everywhere, and access to
  31. the other only from within my organisation.  The access control is
  32. done with the package log_tcp.  You can get log_tcp to return a
  33. message saying "This is for internal use only", or something like that
  34. on the restricted port.
  35.  
  36. You can have links back and forward across the two ports, without any
  37. trouble, but only the internal hosts can access the restricted port.
  38.  
  39. Let me know if you want specific information about configuration
  40. files, etc.
  41.  
  42. rik.
  43. --
  44. Rik Harris - rik.harris@fcit.monash.edu.au         || Systems Programmer
  45. +61 3 571-2895 (AH & ans.mach) +61 3 573-2679 (BH) || and Administrator
  46. Faculty of Computing and Information Technology,   || Vic. Institute of
  47. Caulfield Campus, Monash University, Australia     || Forensic Pathology