Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Logowanie a integracja z passwd - bezpieczeństwo, Da się zrobić, to wiem, ale ...
shima
post
Post #1





Grupa: Zarejestrowani
Postów: 245
Pomógł: 0
Dołączył: 9.09.2002

Ostrzeżenie: (0%)
-----

Czy takie rozwiązanie jest bezpieczne? A jeżeli nie, to czemu, jak zwiększyć bezpieczeństwo?
Co sądzicie o opcji updatowania haseł(zahaszowanych) w bazie ew. zewnątrznym pliku przy użyciu crona?
A może jakieś znacznie lepsze pomysły?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Kocurro
post
Post #2





Grupa: Zarejestrowani
Postów: 461
Pomógł: 32
Dołączył: 17.09.2003
Skąd: Łódź

Ostrzeżenie: (0%)
-----

@hawk - znasz strukturę systemów unixowych ? wiesz co to są skrypty shellowe ? i po co są używane ?

jakbyś nie wiedział to Ci powiem, że w cpanelu masz zrobione skrypt, który odpowiada za zmianę hasła- wywołuje prawdziwy programik/skryptdo mziany oraz zapisuje informacje w bazuie danych, a umieszczony ten skrypt jest w miesjcu gdzie normalnie jest polecenie do zmiany hasła.

Żaden profesjonalny programista nie opiera się na odczycie plików passwd, shadow itp...a to dlatego, ze różne łatki na jądro pozwalają nazmianę metody kodowania itp...

Aha - chyba zapomnieliscie, że hasło w plikach passwd i shadow jest zhashowane? w niektórych wersjach kernel sam dobiera wartosć soli dla każdego hasha i zapisuje w innym miejscu.

Naprawdę - warto zapoznać się z architekturą systemów Unixowych (w tmy Linuxowi), gdyż tam mozesz o wiele lepiej zabezpeiczyć wszystko niz pod winshit 666.

Pozdrawiam
Go to the top of the page
+Quote Post

Posty w temacie
- shima   Logowanie a integracja z passwd - bezpieczeństwo   23.02.2005, 15:08:39
- - Puciek   Pewnie ktos zna ale nieznamy twojego ^^   23.02.2005, 16:02:55
- - shima   Cytat(Puciek @ 2005-02-23 16:02:55)Pewnie kto...   24.02.2005, 11:02:04
- - Fipaj   Ale Shima... my tu nie wiemy o co ci chodzi. To że...   24.02.2005, 11:03:18
- - shima   Cytat(Fipaj @ 2005-02-24 11:03:18)Ale Shima.....   24.02.2005, 11:15:11
- - hawk   Czy takie rozwiązanie jest bezpieczene? Tak, danie...   25.02.2005, 09:29:05
- - Prometeus   kolejny inteligentny znawca Linuxa i Unixa się tra...   25.02.2005, 10:21:08
- - shima   Cytat(hawk @ 2005-02-25 09:29:05)Czy takie ro...   25.02.2005, 18:27:17
- - Yarecki   @shima Nie musiałeś pisać "wszystkim", b...   25.02.2005, 18:45:34
- - Prometeus   @shima: a to przepraszam...źle Cię zrozumiałem... ...   25.02.2005, 19:52:55
- - hawk   @shima: Gdzie napisałeś "wszystkim"? Cyt...   26.02.2005, 10:10:16
- - Prometeus   @hawk - znasz strukturę systemów unixowych ? wiesz...   26.02.2005, 11:18:03

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 08:37
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn