![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 245 Pomógł: 0 Dołączył: 9.09.2002 Ostrzeżenie: (0%) ![]() ![]() |
Czy takie rozwiązanie jest bezpieczne? A jeżeli nie, to czemu, jak zwiększyć bezpieczeństwo?
Co sądzicie o opcji updatowania haseł(zahaszowanych) w bazie ew. zewnątrznym pliku przy użyciu crona? A może jakieś znacznie lepsze pomysły? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 461 Pomógł: 32 Dołączył: 17.09.2003 Skąd: Łódź Ostrzeżenie: (0%) ![]() ![]() |
@hawk - znasz strukturę systemów unixowych ? wiesz co to są skrypty shellowe ? i po co są używane ?
jakbyś nie wiedział to Ci powiem, że w cpanelu masz zrobione skrypt, który odpowiada za zmianę hasła- wywołuje prawdziwy programik/skryptdo mziany oraz zapisuje informacje w bazuie danych, a umieszczony ten skrypt jest w miesjcu gdzie normalnie jest polecenie do zmiany hasła. Żaden profesjonalny programista nie opiera się na odczycie plików passwd, shadow itp...a to dlatego, ze różne łatki na jądro pozwalają nazmianę metody kodowania itp... Aha - chyba zapomnieliscie, że hasło w plikach passwd i shadow jest zhashowane? w niektórych wersjach kernel sam dobiera wartosć soli dla każdego hasha i zapisuje w innym miejscu. Naprawdę - warto zapoznać się z architekturą systemów Unixowych (w tmy Linuxowi), gdyż tam mozesz o wiele lepiej zabezpeiczyć wszystko niz pod winshit 666. Pozdrawiam |
|
|
![]() ![]() |
![]() |
Aktualny czas: 18.10.2025 - 13:22 |