Logowanie a integracja z passwd - bezpieczeństwo, Da się zrobić, to wiem, ale ... Opcje

[shima]

Czy takie rozwiązanie jest bezpieczne? A jeżeli nie, to czemu, jak zwiększyć bezpieczeństwo?
Co sądzicie o opcji updatowania haseł(zahaszowanych) w bazie ew. zewnątrznym pliku przy użyciu crona?
A może jakieś znacznie lepsze pomysły?

[shima]

Ale Shima... my tu nie wiemy o co ci chodzi. To że ty wiesz, co napisałeś, to dopiero połowa sukcesu

Ok. Mamy plik passwd a w nim zahaszowane hasła (dowolny, ale chodzi mi o konkretny w systemie unix-owym). Uzytkownik może sobie to hasło zmienić, a użytkownik niezbyt pracowity jest. Chciałbym, zeby użytkownik sam zmieniał info na swój temat na stronie (ale to na marginesie).
Plan:
- dostęp do konkretnych stref (baza, pliki, manager czegokolwiek) - musi sie zalogować
- zmienił hasło, to nie wie ktore gdzie etc. - jak pisałem, leniwy, nie lubiący zaśmiecać sobie głowy hasłami
- jedno hasło wystarczy i już ono jest w passwd(shadow) - czy korzystanie z tego pliku (wymaga nadania skryptowi uprawnień, to jasne) jest bezpieczne. Jeżeli nie, to co mi ew. grozi i jak się przed tym ustrzec.

Wersja z cron-em jest (jak sądzę) bezpieczna, ale niestety posiada pewną bezwładność (nie chcę, żeby w tle chodził mi demon sprawdzający, czy passwd(shadow) zostało zmienione i uaktualniał ew. plik z hasłami w serwisie.

Pytania jak w pierszym poście.