Portál AbcLinuxu, 12. května 2025 06:43

Dotaz: PHP login pomoci linuxoveho jmena a hesla

7.10.2004 09:22 Petr Koláček
PHP login pomoci linuxoveho jmena a hesla

Přečteno: 302×

Odpovědět | Admin

Potreboval bych poradit jak provest autentifikaci webovych stranek v PHP za pomoci linuxoveho usernam a hesla a popripade aby si mohli uzivatele toto heslo menit tez pres webove rozhrani. Autentifikaci pomoci md5 a mysql pouzivam nyni.

Nástroje: Začni sledovat (1) ?

Odpovědi

7.10.2004 11:22 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: PHP login pomoci linuxoveho jmena a hesla

No, hash hesel a platná uživatelská jména jsou v /etc/shadow. Takže si zjistit jakou metodou jsou hesla šifrovaná, při požadavku si načíst odpovídající řádek s username a porovnat hash zadaného hesla s tím v souboru.

Změnu hesla je možné realizovat podobně s tím, že bych zapsal nový hash.

Na druhou mám vážné pochyby, jak si takové řešení stojí z hlediska bezpečnosti. Myslím, že nevalně. (i malá chyba pak může znamenat velký problém, PHP v restriktivnějším nastavení vám pochopitelně nedovolí ten soubor načíst, navíc je jen pro roota, takže budete muset i nějak měnit práva, no, nevím)

Copak toho není dost?

7.10.2004 11:38 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: PHP login pomoci linuxoveho jmena a hesla

Použít PAM

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

7.10.2004 16:33 Martin Chloupek | skóre: 6
Rozbalit Rozbalit vše Re: PHP login pomoci linuxoveho jmena a hesla

http://cz.php.net/posix_getpwnam

7.10.2004 18:17 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: PHP login pomoci linuxoveho jmena a hesla

To je obvykle na nic :-)

Often, for example on a system employing "shadow" passwords, an asterisk is returned instead.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

Založit nové vlákno • Nahoru

Tiskni Sdílej: