Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Logowanie a integracja z passwd - bezpieczeństwo, Da się zrobić, to wiem, ale ...
shima
post
Post #1





Grupa: Zarejestrowani
Postów: 245
Pomógł: 0
Dołączył: 9.09.2002

Ostrzeżenie: (0%)
-----

Czy takie rozwiązanie jest bezpieczne? A jeżeli nie, to czemu, jak zwiększyć bezpieczeństwo?
Co sądzicie o opcji updatowania haseł(zahaszowanych) w bazie ew. zewnątrznym pliku przy użyciu crona?
A może jakieś znacznie lepsze pomysły?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
hawk
post
Post #2





Grupa: Zarejestrowani
Postów: 521
Pomógł: 0
Dołączył: 3.11.2003
Skąd: 3city

Ostrzeżenie: (0%)
-----

@shima: Gdzie napisałeś "wszystkim"?
Cytat
edno hasło wystarczy i już ono jest w passwd(shadow) - czy korzystanie z tego pliku (wymaga nadania skryptowi uprawnień, to jasne) jest bezpieczne. Jeżeli nie, to co mi ew. grozi i jak się przed tym ustrzec

Chociaż dopiero później zorientowałem się, że nie rozważasz na poważnie opcji odczytu /etc/shadow przez skrypt php. Przepraszam za pochopną krytykę.

Ale...
Cytat
Inaczej mówiąc - co może mi zrobić user bez konta na moim serwerze i mogący jedynie wywołać skrypt, który zwraca jedynie bool'a?
Jakieś sugestie hawk?


Jeżeli mówimy o "update pliku po zmianie hasła przez usera przez SSH", to w pewnych sytuacjach może. Wystarczy że twój skrypt odpalany w cronie uaktualnia hasła w zewnętrznym pliku na potrzeby serwisu www. Twój skrypt musi mieć prawo czytania takiego pliku, więc każdy inny skrypt też. W ten sposób każdy mający dostęp do serwera www może odczytać (przynajmniej cześciowo) /etc/shadow.

Więc najlepiej byłoby przepisywać hasła z shadow od razu do bazy danych - tam przynajmniej są zabezpieczone przed swobodnym dostępem.
Go to the top of the page
+Quote Post

Posty w temacie
- shima   Logowanie a integracja z passwd - bezpieczeństwo   23.02.2005, 15:08:39
- - Puciek   Pewnie ktos zna ale nieznamy twojego ^^   23.02.2005, 16:02:55
- - shima   Cytat(Puciek @ 2005-02-23 16:02:55)Pewnie kto...   24.02.2005, 11:02:04
- - Fipaj   Ale Shima... my tu nie wiemy o co ci chodzi. To że...   24.02.2005, 11:03:18
- - shima   Cytat(Fipaj @ 2005-02-24 11:03:18)Ale Shima.....   24.02.2005, 11:15:11
- - hawk   Czy takie rozwiązanie jest bezpieczene? Tak, danie...   25.02.2005, 09:29:05
- - Prometeus   kolejny inteligentny znawca Linuxa i Unixa się tra...   25.02.2005, 10:21:08
- - shima   Cytat(hawk @ 2005-02-25 09:29:05)Czy takie ro...   25.02.2005, 18:27:17
- - Yarecki   @shima Nie musiałeś pisać "wszystkim", b...   25.02.2005, 18:45:34
- - Prometeus   @shima: a to przepraszam...źle Cię zrozumiałem... ...   25.02.2005, 19:52:55
- - hawk   @shima: Gdzie napisałeś "wszystkim"? Cyt...   26.02.2005, 10:10:16
- - Prometeus   @hawk - znasz strukturę systemów unixowych ? wiesz...   26.02.2005, 11:18:03

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 28.12.2025 - 22:05
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn