passwd HTML interface pre POP3 clientov

Milan Sorm xsorm na informatics.muni.cz
Pátek Červenec 3 12:57:37 CEST 1998


V poslednim dopise Michael Mraka pise:
> Zdeněk Mazanec wrote:
> # >Potreboval by som HTML-cgi stranku, pomocou ktorej je mozne menit heslo
> # >pre uzivatelov v systeme. Je to urcene pre pouzitie s pop3 aby
> # >uzivatelia bez shellu mali moznost menit si heslo. Viete niekto o niecom
> # >takom? (nie je to problem napisat, ale naco duplikovat pracu)
> # 
> # Uvedomujete si bezpecnostni rizika? Posilani plain_text hesel po siti je
> # docela odvazny zamer.
> 
> Ono taky existuje neco jako https (secure http) (takze heslo je sice
> plain ale posila se skrz sifrovanou komunikaci :-)

no a kdyz se zadavani resi v hidden-boxu, tak je to vsechno perfektni
(pouzivam to tak uz dlouho a jsem s tim spokojeny - zatim zadny prulom).
jeden cas pri upgradu dokonce passwd prestalo fungovat (jeko prikaz), ale
tohle fungovalo dal. navic to umoznuje nabidnout uzivateli tri nejaka
inteligentni hesla jako predvolbu, prip. si kontrolovat v historii, jestli
se to heslo lisi (ale to uz je trochu security bug, protoze se musi udrzovat
v rozsifrovanem tvaru).

milan

> 
> # Zdenek Mazanec
> 
> 
> --mm                                                            Michael Mráka
>                                                         michael(at)fi.muni.cz 
>                                                http://www.fi.muni.cz/~michael
> 


-- 
--------------------------------------------------------------------
Milan Sorm  (aka Popelnik)    tel/fax/zazn: +420 5 46211083/46211311          
office:  B205 - FI MU Brno    e-mail: sorm na fi.muni.cz
telefon: +420 5 41512348      web:    http://www.fi.muni.cz/~sorm/  


Další informace o konferenci Linux