Logowanie a integracja z passwd - bezpieczeństwo, Da się zrobić, to wiem, ale ... Opcje

[shima]

Czy takie rozwiązanie jest bezpieczne? A jeżeli nie, to czemu, jak zwiększyć bezpieczeństwo?
Co sądzicie o opcji updatowania haseł(zahaszowanych) w bazie ew. zewnątrznym pliku przy użyciu crona?
A może jakieś znacznie lepsze pomysły?

[Kocurro]

kolejny inteligentny znawca Linuxa i Unixa się trafił - ehh...

przeczytaj pierwszą lepszą książkę o Linuxie/Unixie a w rozdziale bezpieczeństwo zrozumiesz w czym tkwił Twój błąd...


a teraz na poważnie:
1) gosciu zmiena hasło pod php
2) zmieniasz mu to hasełko w systemie php
3) dopisujesz informację o zmianie hasł do pliku tekstowego lub bazy danych
4) w cronie odalasz co 10 minut skrypt sprawdzajacy czy czekaja hasłą do zmiany
5) jeśli czekają to ten skrypt uruchamia każdorazowo skrypt zmiany hasła dla usera z konta roota

jeśli gościu zmienia hasło pod linuxem:
1) kopiujesz plik passwd w inne miejsce
2) w starym miejscu tworzysz skrypt
3) skrypt ten wpisuje informacje o zmianie hasła do pliku tekstowego lub bazy danych (innych niż poprzednio)
4) skrypt zmienia hasło
5) w cronie co 10 minut odpala się skrypt php, który sprawdza czy hasło było zmienione w systemie (poprzez odczyt tych danych) i jeśli tak to zmienia je w systemie php

aha - dołóż jeszcze zabezpieczenie przed zmianą cudzego hasła - np. listę userów, którzy mogą tak zmieniać hasło lub tż listę userów, któzy nie mogą.

jak coś napisałem nie jasno to daj znać - lepiej to rozpiszę.

Pozdrawiam

Ten post edytował Prometeus 25.02.2005, 10:25:46