 [PHP]MD5/vsftpd virtualni userzy |
  |
| [PHP]MD5/vsftpd virtualni userzy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 29.05.2009 Ostrzeżenie: (0%) 
 |
Witam,
mam taką małą zagwozdkę napisałem sobie małą aplikacyjkę, która robi za interfejs dostępu do ftp'a poprzez WWW. Schemat działania prosty, dane o userach trzymane w bazie (uid, name, passwd, email, first/last name) == user_list utrzymaną w konwencji: user password user2 password2 .. chmod 600. Czyli to co w bazie jest odbiciem tego co w .db ftp'a + inne informacje o użytkownikach (jak widać wyżej). Logując się odpytywana jest baza a później nawiązywane połączenie ftp. I teraz meritum sprawy hasła w bazie - ze względu na bezpieczeństwo są encryptowane md5, natomiast hasła w user_list są jawne. Chce dać userką możliwość zmiany hasła i tu pojawił się problem bo nie zapisze przeciez do pliku zakodowanego hasła. Jak to ugryźć Panowie, aby było to bezpieczne rozwiązane? Najprostszym, ale najniebezpieczniejszym rozwiązaniem było by trzymanie haseł w bazie pieprzepuszczonych przez md5. pozdrawiam. |
 |
 
|
|
|
Aktualny czas: 20.08.2025 - 06:12 |
