Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Logowanie a integracja z passwd - bezpieczeństwo, Da się zrobić, to wiem, ale ...
shima
post
Post #1





Grupa: Zarejestrowani
Postów: 245
Pomógł: 0
Dołączył: 9.09.2002

Ostrzeżenie: (0%)
-----


Czy takie rozwiązanie jest bezpieczne? A jeżeli nie, to czemu, jak zwiększyć bezpieczeństwo?
Co sądzicie o opcji updatowania haseł(zahaszowanych) w bazie ew. zewnątrznym pliku przy użyciu crona?
A może jakieś znacznie lepsze pomysły?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Kocurro
post
Post #2





Grupa: Zarejestrowani
Postów: 461
Pomógł: 32
Dołączył: 17.09.2003
Skąd: Łódź

Ostrzeżenie: (0%)
-----


@hawk - znasz strukturę systemów unixowych ? wiesz co to są skrypty shellowe ? i po co są używane ?

jakbyś nie wiedział to Ci powiem, że w cpanelu masz zrobione skrypt, który odpowiada za zmianę hasła- wywołuje prawdziwy programik/skryptdo mziany oraz zapisuje informacje w bazuie danych, a umieszczony ten skrypt jest w miesjcu gdzie normalnie jest polecenie do zmiany hasła.

Żaden profesjonalny programista nie opiera się na odczycie plików passwd, shadow itp...a to dlatego, ze różne łatki na jądro pozwalają nazmianę metody kodowania itp...

Aha - chyba zapomnieliscie, że hasło w plikach passwd i shadow jest zhashowane? w niektórych wersjach kernel sam dobiera wartosć soli dla każdego hasha i zapisuje w innym miejscu.

Naprawdę - warto zapoznać się z architekturą systemów Unixowych (w tmy Linuxowi), gdyż tam mozesz o wiele lepiej zabezpeiczyć wszystko niz pod winshit 666.

Pozdrawiam
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 18.10.2025 - 13:22