abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 5
dnes 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 12
dnes 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 20
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1317 hlasů
 Komentářů: 53, poslední dnes 16:55
    Rozcestník

    Dotaz: .htpasswd: Ako nechat userov menit heslo?

    7.11.2008 14:53 Semo | skóre: 44 | blog: Semo
    .htpasswd: Ako nechat userov menit heslo?
    Přečteno: 557×
    Bezim firemny webserver, kde je niekolko uplne nesuviacich webovych aplikacii. NAtolko nesuvisiacich, ze kazda ma vlastny sposob autentifikacie. Nechcem svojich userov otravovat pamatanim niekolkych hesiel, prip. ich nechat, nech si vsade pouzivaju iba primitivne heslo. Takze vsetky aplikacie dohromady su zaheslovane pomocou Basic Auth (cez https) a jednotive aplikacie maju sice vlastne prihlasovanie, ale len kvoli rozliseniu uzivatela. Sila ani unikatnost tych podhesiel uz nie je podstatna.

    Problem: zmena hesla je velmi nepruzna (poslu mi SHA hash a ja ho nahram do .htpasswd).

    Neexistuje nejake rozumne, cez web pristupne, UI na zmenu hesla v .htpasswd (iba vlastneho hesla)?

    (SSL certifikaty boli mojim davnym napadom a fungovali slusne nez som bol torpedovany sefom, ze chce mat moznost sa prihlasovat aj ked prave nema pri sebe certifikat. Certifikaty spolu s heslami funguje "ako-tak" a je zazrak, ze vobec. Obcas to hazde v browseroch dialog na cestu k certifikatu, pricom user sa uz predtym prihlasil pomocou mena a hesla a pod. Navyse najst WEBDAV klienta, ktory ochotny pouzivat klientske certifikaty, zaroven bezi pod Windows, je pohodlny na pouzivanie a da sa nainstalovat bez aministratorkych prav je nemozne (ak sa pouziva meno a heslo, da sa pouzit rovno IE).)
    If you hold a Unix shell up to your ear, you can you hear the C.

    Odpovědi

    7.11.2008 15:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: .htpasswd: Ako nechat userov menit heslo?
    Použijte nějaký jiný způsob ukládání hesel, než .htpasswd – třeba nějakou databázi (např. s modulem mod_authn_dbd). Webových aplikací na změnu hesla v databázi asi bude spousta, napadá mne třeba Horde Passwd.
    8.11.2008 18:25 alfik | skóre: 7
    Rozbalit Rozbalit vše Re: .htpasswd: Ako nechat userov menit heslo?
    Ja to praktizujem cez php a mysql. Na index dam vstup cez heslo, potom menu s jednotlivymi aplikaciami a so zmenou hesla
    8.11.2008 23:07 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: .htpasswd: Ako nechat userov menit heslo?
    Na to, kam umiestnit sluzbu zmeny hesla, si celkom trufam sam. Islo mi skor o tu aplikaciu na zmenu hesla samotnu.

    Pre nedostatot inych rad to zatial vidim na stahovanie sa s heslami do mysql a aplikaciu samotnu asi pogooglim. Instalovat Horde kvoli zmene hesla mi pride overkill.
    If you hold a Unix shell up to your ear, you can you hear the C.
    9.11.2008 11:37 Jaris | skóre: 19 | blog: Jaris
    Rozbalit Rozbalit vše Re: .htpasswd: Ako nechat userov menit heslo?
    Squid related software:

    Authenticators - htpasswd

    The htpasswd.c program, from NCSA httpd, can be used to manage a password file for Squid when using the NCSA authenticator. You can also download the manual page (troff source). Pedro L Orso has adapted the source into a CGI script (chpasswd-cgi.tar.gz) that enables your users to change their own passwords.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.