 LINUX - tworzenie konta uzytkownika z poziomu PHP |
| LINUX - tworzenie konta uzytkownika z poziomu PHP |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 118 Pomógł: 0 Dołączył: 29.07.2003 Skąd: skąd-inąd. Ostrzeżenie: (0%) 
 |
czy mozna utworzyc konto uzytkownika z poziomu php (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?
polecenia linuxowe mozna wywolywac przez funkcje system(). polecenia typu system("ls /home") dzialaja prawidlo, jednak system("adduser nowy_uzytkownik") nie dziala jak powinno. na pewno chodzi o uprawnienia do tworzenia nowych kont. czy istnieje jakis inny sposob zeby przez skrypt php utworzyc konto uzytkownika pod linuxem (bedac rootem) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 47 Pomógł: 0 Dołączył: 21.02.2003 Ostrzeżenie: (0%)
|
Cytat Cytat Jak sprawdzisz czy poprzednio podane haslo jest prawidlowe?
Użytkownik musi podać stare i nowe hasło. Mogą być oba wrzucane do bazy i skrypt z crona sprawdza czy jest poprawne lub lepiej może robić to sam skrypt w phpie i odrzucać próby zmiany hasła gdy obecne hasło jest błędne.. No ale wtedy uzytkownik nie dowie sie czy udalo mu sie zmienic haslo czy nie!. A jezeli zrobi to obecny skrypt w phpie to bedzie mial dostep z dodatkowymiuprawnieniemi do pliku shadow lub trzymal kopie zakryptowanych hasel w bazie. Oba rozwiazania sa beznadziejne z punktu widzenia bezpieczenstwa! Cytat Cytat A odpalenie skryptu co 10 minut zeby nie obciazac servera moze spowodowac panike wsrod uzytkownikow ze zadne haslo im juz nie dziala. To by bylo tzw: Security by obscurity.
Dlaczego niby panikę? Zawsze któreś działa. Jeśli nie nowe to jeszcze stare.. Ty chyba nigdy w providerni nie pracowales. Cytat Widzialem takie systemy gdzie wszystkie hasla co 5 minut generowaly sie z mysqla do /etc/passwd i /etc/shadow
>Generowanie co najwyżej kilku haseł co minutę obciąża system, ale już >generowanie całej bazy co 5 minut tego nie robi, tak? hmm obciaza system w 5x mniejszym stopniu Cytat Cytat latwo ukrasc wszystkie hasla uzytkownikow przy najkmniejszym bledzie w programoie czy konfiguracji
Takie niebezpieczeństwo istnieje zawsze jeśli nie ma odpowiednich zabezpieczeń lub jeśli się popełni błąd. A jeśli chodzi o ścisłość to Twoje rozwiązanie pod tym względem akurat jest gorsze bo zawsze trzymasz wszystkie hasła w bazie, więc ewentualne włamanie do niej powoduje ich utrate. Moje natomiast trzyma hasła tylko na chwile (do minuty) i tylko te które są zmieniane. Później są usuwane i w stanie ustalonym baza jest pusta. Npisales ze bedziesz autoryzowal stare haslo w takim razie jak to zrobisz przy takim ukladzie? |
|
|
|
grohu LINUX - tworzenie konta uzytkownika z poziomu PHP 26.08.2003, 11:26:11 
adwol Re: LINUX - tworzenie konta uzytkownika z poziomu PHP 26.08.2003, 12:46:33 grohu adduser nazwa_uzytkownika dziala prawidlowo na moi... 26.08.2003, 12:55:03 g0blin Innym rozwiazaniem jest to aby trzymac cala zawart... 26.08.2003, 13:11:42 Koshin jeszcze innym rozwiazaniem jest tworzenie pliku tx... 26.08.2003, 13:20:22 adwol Cytatadduser nazwa_uzytkownika dziala prawidlowo n... 26.08.2003, 13:26:08 grohu z cronem to dobry pomysl.
dzieki ! 26.08.2003, 19:52:33 grohu ale jest jeszcze problem z haslem.
w takim skrypc... 26.08.2003, 21:20:06 adwol Cytatadduser nazwa_uzytkownika;
passwd nazwa_uzytk... 26.08.2003, 22:06:29 grohu chpasswd to dobry pomysl.
ale jest jeszcze taka s... 27.08.2003, 11:17:11 adwol Cytatchpasswd to dobry pomysl.
ale jest jeszcze t... 27.08.2003, 12:23:08 grohu wlasnie o tym napisalem ... :) 27.08.2003, 12:47:58 uboottd $1$Jd6.FfMf$.aB8Ge.8RpQBu3DNGTI9I0 dla shela nie o... 27.08.2003, 12:51:02 kris_ Re: wlasnie o tym napisalem ... :) 27.08.2003, 14:30:32 Koshin adduser wymaga z klawiatury, ale useradd juz chyba... 27.08.2003, 15:33:39 adwol Re: wlasnie o tym napisalem ... :) 27.08.2003, 20:39:18 grohu oka, to jest dobry pomysl.
tylko w jakim jezyku n... 27.08.2003, 22:22:15 adwol Cytattylko w jakim jezyku napisac skrypt shellowy,... 27.08.2003, 23:24:25 grohu faktycznie ,uzycie php w skrypcie shellowym to dob... 28.08.2003, 06:00:26 grohu POWYZSZE PYTANIE JEST JUZ NIEAKTUALNE,ale nie caly... 28.08.2003, 07:12:58 kris_ Pomysl z odpalaniem skryptu z crona rzeczywiscie j... 29.08.2003, 07:10:38 adwol CytatPo 1 to co ile minut bedziesz odpalal ten skr... 29.08.2003, 12:10:09 N1c0N CytatNajczęściej serwer www nie jest uruchamiany z... 29.08.2003, 22:46:48 adwol CytatNo ale wtedy uzytkownik nie dowie sie czy uda... 31.08.2003, 20:31:55 kris_ ad1: nadal twierdze ze bez odpowiednich uprawnien ... 31.08.2003, 21:54:11 
Jabol //PREEDIT
DAMN, chyba przeczytalem tylko pierwsza ... 1.09.2003, 17:58:01  |
|
Aktualny czas: 8.10.2025 - 08:14 |
