 Logowanie a integracja z passwd - bezpieczeństwo, Da się zrobić, to wiem, ale ... |
| Logowanie a integracja z passwd - bezpieczeństwo, Da się zrobić, to wiem, ale ... |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 245 Pomógł: 0 Dołączył: 9.09.2002 Ostrzeżenie: (0%) 
 |
Czy takie rozwiązanie jest bezpieczne? A jeżeli nie, to czemu, jak zwiększyć bezpieczeństwo?
Co sądzicie o opcji updatowania haseł(zahaszowanych) w bazie ew. zewnątrznym pliku przy użyciu crona? A może jakieś znacznie lepsze pomysły? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 245 Pomógł: 0 Dołączył: 9.09.2002 Ostrzeżenie: (0%)
|
Cytat(hawk @ 2005-02-25 09:29:05) Czy takie rozwiązanie jest bezpieczene? Tak, danie wszystkim skryptom php na całym serwerze prawa odczytu pliku /etc/shadow jest bardzo bezpieczene (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) . Kolejny genialny komentarz. Wskaż mi miejsce, gdzie napisałem "wszystkim". (IMG:http://forum.php.pl/style_emoticons/default/mad.gif) @prometeus: zmiana tego hasła przez www NIE wchodzi w grę!!! Cytat Co sądzicie o opcji updatowania haseł(zahaszowanych) w bazie ew. zewnątrznym pliku przy użyciu crona? Jedyna możliwość jaka rozważałem (dla przypomnienia cytat powyżej) to update pliku po zmianie hasła przez usera przez SSH - tylko i wyłącznie. 10 minut to nie jest duża bezwładność, a z drugiej strony nie chciałbym komunikować użytkownikowi, że ma odczekać 10 minut, zanim sie zaloguje. Kopia mogłaby być robiona natychmiast gdyby można było zmieniać hasła z poziomu www, ale to nie wchodzi w grę, Kwestia zabezpieczeń linuxa mało ma tu do rzeczy, bo ew. skrypt miałby uprawnienia jedynie do czytania, po wywołaniu następowałoby przekierowanie itd. Inaczej mówiąc - co może mi zrobić user bez konta na moim serwerze i mogący jedynie wywołać skrypt, który zwraca jedynie bool'a? Jakieś sugestie hawk? Update: Pisząc tego posta wymyśliłem jak to zrobić bez ryzyka. Dzięki za sugestię prometeus, najprostsze rozwiązania najtrudniej zauważyć. I php nie jest do tego potrzebne. Ten post edytował shima 25.02.2005, 18:44:32 |
|
|
|
shima Logowanie a integracja z passwd - bezpieczeństwo 23.02.2005, 15:08:39 
Puciek Pewnie ktos zna ale nieznamy twojego ^^ 23.02.2005, 16:02:55 shima Cytat(Puciek @ 2005-02-23 16:02:55)Pewnie kto... 24.02.2005, 11:02:04 Fipaj Ale Shima... my tu nie wiemy o co ci chodzi. To że... 24.02.2005, 11:03:18 shima Cytat(Fipaj @ 2005-02-24 11:03:18)Ale Shima..... 24.02.2005, 11:15:11 hawk Czy takie rozwiązanie jest bezpieczene? Tak, danie... 25.02.2005, 09:29:05 Prometeus kolejny inteligentny znawca Linuxa i Unixa się tra... 25.02.2005, 10:21:08 Yarecki @shima Nie musiałeś pisać "wszystkim", b... 25.02.2005, 18:45:34 Prometeus @shima: a to przepraszam...źle Cię zrozumiałem...
... 25.02.2005, 19:52:55 hawk @shima: Gdzie napisałeś "wszystkim"?
Cyt... 26.02.2005, 10:10:16 
Prometeus @hawk - znasz strukturę systemów unixowych ? wiesz... 26.02.2005, 11:18:03  |
|
Aktualny czas: 7.10.2025 - 04:55 |
