 LINUX - tworzenie konta uzytkownika z poziomu PHP |
| LINUX - tworzenie konta uzytkownika z poziomu PHP |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 118 Pomógł: 0 Dołączył: 29.07.2003 Skąd: skąd-inąd. Ostrzeżenie: (0%) 
 |
czy mozna utworzyc konto uzytkownika z poziomu php (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?
polecenia linuxowe mozna wywolywac przez funkcje system(). polecenia typu system("ls /home") dzialaja prawidlo, jednak system("adduser nowy_uzytkownik") nie dziala jak powinno. na pewno chodzi o uprawnienia do tworzenia nowych kont. czy istnieje jakis inny sposob zeby przez skrypt php utworzyc konto uzytkownika pod linuxem (bedac rootem) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 691 Pomógł: 0 Dołączył: 6.08.2003 Ostrzeżenie: (0%)
|
Cytat Po 1 to co ile minut bedziesz odpalal ten skrypt?
Np. co minute. Cytat zeby bylo online musisz co minute a jakie wtedy bedzie obciazenie?
Niewielkie. Ile zajmuje połączenie się z bazą, wydanie jednego prostego zapytania, ew. ustawienie kilku haseł? (Nie wierzę żeby w ciągu minuty nagle chciało zmieniać hasło aż tyle osóB). Cytat Jak sprawdzisz czy poprzednio podane haslo jest prawidlowe?
Użytkownik musi podać stare i nowe hasło. Mogą być oba wrzucane do bazy i skrypt z crona sprawdza czy jest poprawne lub lepiej może robić to sam skrypt w phpie i odrzucać próby zmiany hasła gdy obecne hasło jest błędne. Cytat A odpalenie skryptu co 10 minut zeby nie obciazac servera moze spowodowac panike wsrod uzytkownikow ze zadne haslo im juz nie dziala. To by bylo tzw: Security by obscurity.
Dlaczego niby panikę? Zawsze któreś działa. Jeśli nie nowe to jeszcze stare. Poza tym nie widzę tu security by obscurity. Wiesz co to pojęcie oznacza? Zabezpieczanie czegoś przez ukrycie lub zagmatwanie mechanizmu działania a tym samym i ew. błędów. Całość bazuje na tym, że atakujący nie wie jak zaatakować bo nie zna zasad jakie obowiązują. Klasyczny przykład SbO to umieszczanie klucza do drzwi pod wycieraczką. Cytat Widzialem takie systemy gdzie wszystkie hasla co 5 minut generowaly sie z mysqla do /etc/passwd i /etc/shadow
Generowanie co najwyżej kilku haseł co minutę obciąża system, ale już generowanie całej bazy co 5 minut tego nie robi, tak? Cytat latwo ukrasc wszystkie hasla uzytkownikow przy najkmniejszym bledzie w programoie czy konfiguracji
Takie niebezpieczeństwo istnieje zawsze jeśli nie ma odpowiednich zabezpieczeń lub jeśli się popełni błąd. A jeśli chodzi o ścisłość to Twoje rozwiązanie pod tym względem akurat jest gorsze bo zawsze trzymasz wszystkie hasła w bazie, więc ewentualne włamanie do niej powoduje ich utrate. Moje natomiast trzyma hasła tylko na chwile (do minuty) i tylko te które są zmieniane. Później są usuwane i w stanie ustalonym baza jest pusta. |
|
|
|
grohu LINUX - tworzenie konta uzytkownika z poziomu PHP 26.08.2003, 11:26:11 
adwol Re: LINUX - tworzenie konta uzytkownika z poziomu PHP 26.08.2003, 12:46:33 grohu adduser nazwa_uzytkownika dziala prawidlowo na moi... 26.08.2003, 12:55:03 g0blin Innym rozwiazaniem jest to aby trzymac cala zawart... 26.08.2003, 13:11:42 Koshin jeszcze innym rozwiazaniem jest tworzenie pliku tx... 26.08.2003, 13:20:22 adwol Cytatadduser nazwa_uzytkownika dziala prawidlowo n... 26.08.2003, 13:26:08 grohu z cronem to dobry pomysl.
dzieki ! 26.08.2003, 19:52:33 grohu ale jest jeszcze problem z haslem.
w takim skrypc... 26.08.2003, 21:20:06 adwol Cytatadduser nazwa_uzytkownika;
passwd nazwa_uzytk... 26.08.2003, 22:06:29 grohu chpasswd to dobry pomysl.
ale jest jeszcze taka s... 27.08.2003, 11:17:11 adwol Cytatchpasswd to dobry pomysl.
ale jest jeszcze t... 27.08.2003, 12:23:08 grohu wlasnie o tym napisalem ... :) 27.08.2003, 12:47:58 uboottd $1$Jd6.FfMf$.aB8Ge.8RpQBu3DNGTI9I0 dla shela nie o... 27.08.2003, 12:51:02 kris_ Re: wlasnie o tym napisalem ... :) 27.08.2003, 14:30:32 Koshin adduser wymaga z klawiatury, ale useradd juz chyba... 27.08.2003, 15:33:39 adwol Re: wlasnie o tym napisalem ... :) 27.08.2003, 20:39:18 grohu oka, to jest dobry pomysl.
tylko w jakim jezyku n... 27.08.2003, 22:22:15 adwol Cytattylko w jakim jezyku napisac skrypt shellowy,... 27.08.2003, 23:24:25 grohu faktycznie ,uzycie php w skrypcie shellowym to dob... 28.08.2003, 06:00:26 grohu POWYZSZE PYTANIE JEST JUZ NIEAKTUALNE,ale nie caly... 28.08.2003, 07:12:58 kris_ Pomysl z odpalaniem skryptu z crona rzeczywiscie j... 29.08.2003, 07:10:38 N1c0N CytatNajczęściej serwer www nie jest uruchamiany z... 29.08.2003, 22:46:48 kris_ CytatCytatJak sprawdzisz czy poprzednio podane has... 31.08.2003, 14:11:15 adwol CytatNo ale wtedy uzytkownik nie dowie sie czy uda... 31.08.2003, 20:31:55 kris_ ad1: nadal twierdze ze bez odpowiednich uprawnien ... 31.08.2003, 21:54:11 
Jabol //PREEDIT
DAMN, chyba przeczytalem tylko pierwsza ... 1.09.2003, 17:58:01  |
|
Aktualny czas: 3.10.2025 - 00:35 |
