Overeni hesla uzivatele pres WWW
Radek Andrs
radek na interdata.cz
Čtvrtek Duben 1 19:48:02 CEST 1999
Mira Tempir wrote:
>
> > > | vedel byste nekdo jak zaridit %subj% ?
> > >
> > > jako jak ? jako authentifikovany pristup proti nejakemu souboru s hesly nebo
> > > proti /etc/passwd ci proti /etc/shadow ? poslete vic informaci.
> >
> > aha - proti /etc/shadow
> >
>
> takze potrebujete nejaky s-programek (se superuzivatelkymi pravy), ktery od
> nejakeho weboveho rozhrani ziska heslo (nejlepe pres ssl), provede crypt a
> porovna s heslem ulozenym v /etc/shadow ?
tak neco podobneho, nejlepe cgi-script
který se spusti pote co uzivatel vyplni
sve jmeno a heslo v nejakem www
formulari.
jeste me napadla jedna silena vec:
co kdyby ten script neporovnaval hesla v
/etc/shadows ci /etc/passwd, ale nejak
se zkusil na to zadane jmeno a heslo
prihlasit (ci provest neco takoveho, -
jenze to asi neni mozne ... ??) no a
pokud by vysledek byl chybovy, tak by
skoncil a pokud by byl vysledek OK tak
by napr. predal zpet na WWW vystup z
programu ac ?
Radek
Další informace o konferenci Linux