 [Linux+PHP] Skrypt dodajacy konto w systemie ! |
| [Linux+PHP] Skrypt dodajacy konto w systemie ! |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 148 Pomógł: 0 Dołączył: 16.06.2003 Ostrzeżenie: (0%) 
 |
Dostalem ostatnio zadanie napisania skryptu zakladajacego nowego uzytkownika w systemie (linux debian)
utworzylem sobie grupe z takimi prawami jakie ma miec nowy user utworzylem skel ale nadal nie wiem jak koncepcyjnie to rozwiazac... komenda adduser prosi uzytkownika o podanie kilku danych z klwiatury - nie wszystkie mozna podac z linii komend - wiec jak rozwiazc etn problem na poziomie php (da sie wogole?) ogolnie jestem tez w polu jesli chodzi o zabezpieczenia - nie zabardzo rozsadne wydaje sie nadanie praw roota skryptowi ! Kesetm zupelnie w lesie i nie mam pomyslu - z linuxem mam kontakt od tyogdnia i wydaje mi sie calkiem fajny - z php nieco dluzej ale jak to ze soba polaczyc nie wiem wogole.... Prosze was o wskazanie jakiejs drogi - na pomoc w r4ealizacji przyjdzie czas pozniej (choc oby nie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ) thx z gory (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 691 Pomógł: 0 Dołączył: 6.08.2003 Ostrzeżenie: (0%)
|
Cytat tylko czy odpalanie tego skryptu ktory by dodawal w cronie jest bezpieczne ? czy takich rozwiazan uzywa sie powszechnie ? ;]
Ja tak robie i wiem, że jeszcze kilka osób które znam również. Jak widziałem dyskusje na różnych listach i grupach na temat poprawności takiego rozwiązania to nie było jakichś krytycznych uwag poza oczywistymi, że należy sprawdzać wszelkie możliwe przypadki, zabezpieczyć dostęp do bazy, itp., słowem nic poza to co normalnie powinno się stosować przy pisaniu bezpiecznych programów. Cytat Pomyslalem tez ze ten skrypt moglby zostawiac po soobie loga to by ulatwilo wylapywanie abuserstwa (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Logiem jest w tym wypadku sama baza. Zauważ, że nie kasujemy nic tylko conajwyżej zmieniamy status z nowego (0) na założony (1) lub problematyczny (2). |
|
|
|
Yacho [Linux+PHP] Skrypt dodajacy konto w systemie ! 11.11.2003, 03:06:05 
Bakus Straszliwie zamieszałeś (literówki), ale ja bym za... 11.11.2003, 05:03:41 Volt3r Za duzo ci nie pomoge, bo slabo znam php ale tylko... 11.11.2003, 12:58:14 Bakus Na linuxie się zbytnio nieznam, ale chyba można ut... 11.11.2003, 13:22:54 Yacho Volt3r : dzieki - to ulatwi duzo bo juz myslalem z... 11.11.2003, 16:08:57 adwol Uruchamianie z WWW programu suidowego nie jest naj... 12.11.2003, 02:06:09 Yacho adwol: wlasnie myslalem o czyms takim
z tym ze my... 12.11.2003, 02:37:43 Bakus Do całokształtu można jeszcze dorzucić jakiś syste... 12.11.2003, 04:49:51 Yacho Bakus :
Co do tego to nie ma problemu zupelnie
Sk... 12.11.2003, 20:57:52 Bakus Nie bądź taki skromny
Apropo UID - nie zmienia to... 12.11.2003, 21:24:28 Yacho dlatego rzeczy typu postmaster admin da sie do ban... 18.11.2003, 04:36:41 spenalzo A ja odświeże temat bo mam za zadanie zrobić zakła... 28.11.2003, 13:32:41 rachwal Cytat<?php
$res = mysql_query("select id, login... 28.11.2003, 16:34:55 adwol CytatOstatnio takze mialem podobny problem -- obaw... 28.11.2003, 17:22:47 adwol Cytat1. rozumiem, że hasło nie może być zakodowane... 28.11.2003, 17:32:46 spenalzo CytatCytat1. rozumiem, że hasło nie może być zakod... 28.11.2003, 20:27:04 adwol CytatDane są trzymane w bazie mysql, konto to ma b... 28.11.2003, 22:09:33 spenalzo CytatNo to założenie konta jest równe zrobieniu wp... 28.11.2003, 22:49:53 adwol CytatTo znaczy o co mam zapytać administratora - c... 29.11.2003, 00:17:43 
spenalzo Przepraszam :oops: , już pisze:
1. jest sobie por... 29.11.2003, 00:29:06  |
|
Aktualny czas: 6.10.2025 - 02:11 |
