I'm not aware of any version without hardcoded passwords, and things haven't changed much since 2002. If I recall the inner workings correctly, cgiirc clients that get spoofed as the users host (rather than the webserver's host) basically use whatever value the webserver passes for the host to spoof as. Because of this, connection classes that work with the cgiirc module should be limited to webservers you explicitly trust (ie - don't leave it open to everyone). This is probably why hardcoded passwords (used only in the web application config, not by the user) have not been an issue.<div>

<br clear="all">--<br>0xAC7DFDE0877E7364<br>
<br><br><div class="gmail_quote">On Fri, Nov 12, 2010 at 9:54 PM, ADFH <span dir="ltr"><<a href="mailto:adfh_ircdh@hogan.id.au">adfh_ircdh@hogan.id.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Hi folks,<br>
<br>
Trying out qwebirc with ircd-hybrid as an alternative to java based<br>
solutions I've used in past. So far, google searching has suggested the<br>
module at:<br>
<br>
<a href="http://www.wohmart.com/ircd/pub/hybrid/2-Patchsets/blitzed/ircd-hybrid-blitzed/modules/m_cgiirc.c" target="_blank">http://www.wohmart.com/ircd/pub/hybrid/2-Patchsets/blitzed/ircd-hybrid-blitzed/modules/m_cgiirc.c</a><br>


<br>
This, however, seems to have been written back in 2002 and has a few<br>
things like passwords hard-coded. I was wondering if this was the<br>
latest version or if there was a newer way of doing it before I try it<br>
out.<br>
<font color="#888888"><br>
--<br>
ADFH <<a href="mailto:adfh_ircdh@hogan.id.au">adfh_ircdh@hogan.id.au</a>><br>
</font></blockquote></div><br></div>