Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> LINUX - tworzenie konta uzytkownika z poziomu PHP
grohu
post
Post #1





Grupa: Zarejestrowani
Postów: 118
Pomógł: 0
Dołączył: 29.07.2003
Skąd: skąd-inąd.

Ostrzeżenie: (0%)
-----


czy mozna utworzyc konto uzytkownika z poziomu php (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

polecenia linuxowe mozna wywolywac przez funkcje system().

polecenia typu system("ls /home") dzialaja prawidlo,
jednak system("adduser nowy_uzytkownik") nie dziala jak
powinno.
na pewno chodzi o uprawnienia do tworzenia nowych kont.

czy istnieje jakis inny sposob zeby przez skrypt php
utworzyc konto uzytkownika pod linuxem (bedac rootem)

(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
kris_
post
Post #2





Grupa: Zarejestrowani
Postów: 47
Pomógł: 0
Dołączył: 21.02.2003

Ostrzeżenie: (0%)
-----


Cytat
Cytat
Jak sprawdzisz czy poprzednio podane haslo jest prawidlowe?

Użytkownik musi podać stare i nowe hasło. Mogą być oba wrzucane do bazy i skrypt z crona sprawdza czy jest poprawne lub lepiej może robić to sam skrypt w phpie i odrzucać próby zmiany hasła gdy obecne hasło jest błędne..

No ale wtedy uzytkownik nie dowie sie czy udalo mu sie zmienic haslo czy nie!. A jezeli zrobi to obecny skrypt w phpie to bedzie mial dostep z dodatkowymiuprawnieniemi do pliku shadow lub trzymal kopie zakryptowanych hasel w bazie. Oba rozwiazania sa beznadziejne z punktu widzenia bezpieczenstwa!

Cytat
Cytat
A odpalenie skryptu co 10 minut zeby nie obciazac servera moze spowodowac panike wsrod uzytkownikow ze zadne haslo im juz nie dziala. To by bylo tzw: Security by obscurity.

Dlaczego niby panikę? Zawsze któreś działa. Jeśli nie nowe to jeszcze stare..

Ty chyba nigdy w providerni nie pracowales.

Cytat
Widzialem takie systemy gdzie wszystkie hasla co 5 minut generowaly sie z mysqla do /etc/passwd i /etc/shadow

>Generowanie co najwyżej kilku haseł co minutę obciąża system, ale już >generowanie całej bazy co 5 minut tego nie robi, tak?
hmm obciaza system w 5x mniejszym stopniu

Cytat
Cytat
latwo ukrasc wszystkie hasla uzytkownikow przy najkmniejszym bledzie w programoie czy konfiguracji

Takie niebezpieczeństwo istnieje zawsze jeśli nie ma odpowiednich zabezpieczeń lub jeśli się popełni błąd. A jeśli chodzi o ścisłość to Twoje rozwiązanie pod tym względem akurat jest gorsze bo zawsze trzymasz wszystkie hasła w bazie, więc ewentualne włamanie do niej powoduje ich utrate. Moje natomiast trzyma hasła tylko na chwile (do minuty) i tylko te które są zmieniane. Później są usuwane i w stanie ustalonym baza jest pusta.

Npisales ze bedziesz autoryzowal stare haslo w takim razie jak to zrobisz przy takim ukladzie?
Go to the top of the page
+Quote Post

Posty w temacie
- grohu   LINUX - tworzenie konta uzytkownika z poziomu PHP   26.08.2003, 11:26:11
- - adwol   Re: LINUX - tworzenie konta uzytkownika z poziomu PHP   26.08.2003, 12:46:33
- - grohu   adduser nazwa_uzytkownika dziala prawidlowo na moi...   26.08.2003, 12:55:03
- - g0blin   Innym rozwiazaniem jest to aby trzymac cala zawart...   26.08.2003, 13:11:42
- - Koshin   jeszcze innym rozwiazaniem jest tworzenie pliku tx...   26.08.2003, 13:20:22
- - adwol   Cytatadduser nazwa_uzytkownika dziala prawidlowo n...   26.08.2003, 13:26:08
- - grohu   z cronem to dobry pomysl. dzieki !   26.08.2003, 19:52:33
- - grohu   ale jest jeszcze problem z haslem. w takim skrypc...   26.08.2003, 21:20:06
- - adwol   Cytatadduser nazwa_uzytkownika; passwd nazwa_uzytk...   26.08.2003, 22:06:29
- - grohu   chpasswd to dobry pomysl. ale jest jeszcze taka s...   27.08.2003, 11:17:11
- - adwol   Cytatchpasswd to dobry pomysl. ale jest jeszcze t...   27.08.2003, 12:23:08
- - grohu   wlasnie o tym napisalem ... :)   27.08.2003, 12:47:58
- - uboottd   $1$Jd6.FfMf$.aB8Ge.8RpQBu3DNGTI9I0 dla shela nie o...   27.08.2003, 12:51:02
- - kris_   Re: wlasnie o tym napisalem ... :)   27.08.2003, 14:30:32
- - Koshin   adduser wymaga z klawiatury, ale useradd juz chyba...   27.08.2003, 15:33:39
- - adwol   Re: wlasnie o tym napisalem ... :)   27.08.2003, 20:39:18
- - grohu   oka, to jest dobry pomysl. tylko w jakim jezyku n...   27.08.2003, 22:22:15
- - adwol   Cytattylko w jakim jezyku napisac skrypt shellowy,...   27.08.2003, 23:24:25
- - grohu   faktycznie ,uzycie php w skrypcie shellowym to dob...   28.08.2003, 06:00:26
- - grohu   POWYZSZE PYTANIE JEST JUZ NIEAKTUALNE,ale nie caly...   28.08.2003, 07:12:58
- - kris_   Pomysl z odpalaniem skryptu z crona rzeczywiscie j...   29.08.2003, 07:10:38
- - adwol   CytatPo 1 to co ile minut bedziesz odpalal ten skr...   29.08.2003, 12:10:09
- - N1c0N   CytatNajczęściej serwer www nie jest uruchamiany z...   29.08.2003, 22:46:48
- - kris_   CytatCytatJak sprawdzisz czy poprzednio podane has...   31.08.2003, 14:11:15
- - adwol   CytatNo ale wtedy uzytkownik nie dowie sie czy uda...   31.08.2003, 20:31:55
- - kris_   ad1: nadal twierdze ze bez odpowiednich uprawnien ...   31.08.2003, 21:54:11
- - Jabol   //PREEDIT DAMN, chyba przeczytalem tylko pierwsza ...   1.09.2003, 17:58:01


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 8.10.2025 - 08:14