kontrola hesla

[Robert Vojta]

> Nevie niekto ako pomocu nejakeho cgi-scriptu kontrolovat heslo v
> /etc/passwd ?
> Chcem spravit cez jedno cgi-cko stranku, na ktorej zada user heslo a
> to sa
> skontroluje z /etc/passwd a podla toho dalej cgi-cko bude vyvodzovat
> zavery. Napr. to cgi bude spustat externy program na zasifrovanie
> (ten uz
> mam) a potom to nejak porovna so sifrou v /etc/passwd.
> Lenze ako to mam skontrolovat ? Ako to napr. kontroluje program login
> ?
> Po zasifrovani dostanem vzdy iny vystup, takze kontrolovat to ako
> znaky
> nie je mozne. Ma napadol nejaky checksum alebo nieco take. Lenze
> neviem
> kde take daco zohnat.

  prvni vec je, v cem to bude psanej skript? pokud to bude Perl, PHP3
tak ty maji v sobe implementovanou funkci crypt. no, jak to
zkontrolovat? kdyz uz se ten skript dostane k vasemu zasifrovanemu
heslu, muze z neho dostat salt.

$zasifrovane = crypt($nezasifrovane,$zasifrovane_z_passwd);

if ($zasifrovane == $zasifrovane_z_passwd) {
  echo "Spravne zaku kasiku";
} else {
  echo "co tu chces?";
}

  No, jeste tu jeden problem, k cemu to bude slouzit? Neni lepsi pouzit
SSL, ktery nahodi dialog a clovek se bude muset prihlasit pres ssl a
veskera dalsi komunikace bude taky pres ssl? autentifikace se da
provadet vuci textovemu souboru ktery muze mit nasledujici format

username:encrypted-password
username2:encrypted-password

pokud reknete apachi ze pri vstupu do teto arey ma nahodit SSL a
zkontrolovat usera vuci tomu souboru, jste za vodou. pak uz staci jenom
kontrolovat kterej user se lognul, to ze se lognul spravny uz zajisti
sam apache+moduly+soubor s userama


  S Pozdravem
    Robert Vojta aka DeViL

MZLU Brno, tel. 45132938, ICQ 27487409
http://www.penguin.cz/~vojta
penguin na mendelu.cz