[ protech_v2 @ 07.01.2005. 15:17 ] @
|
| Malo ozbiljnije pitanje: treba mi da se korisnik loguje na sajtu, ali da se uneti podaci usporedjuju sa podacima korisnika linux sistema. Znaci, ako postojis kao user na tom sistemu, mozes da radis i na sajtu. Znaci da li postoji nacin (naravno sa root privilegijama) da se ovo radi direktno, a ako ne, koje je po vama najelegantnije resenje?
Na serveru je Apache, a imam na raspolaganju i Perl, ali bih ga zaobisao najradije.
Meni je pala na pamet zasad samo skripta koja ce citati usere u odredjenim intervalima, i ubacivati podatke u recimo mysql bazu, pa odatle standardno, ali to je sklepano resenje |
[ mordor @ 08.01.2005. 12:46 ] @
mozes da citas info iz
etc/passwd
[ protech_v2 @ 08.01.2005. 15:43 ] @
Pa da, ali ako je ukljucen shadow?
U medjuvremenu sam otkrio da autentifikacija iz externih programa (npr mail programa) radi preko PAM-a (Pluggable Authentication Modules), pa sam nasao par modula za apache, ali bih ipak probao preko PHP-a, jer je lakse menjati module PHP-a na serveru, ako se bude selila skripta.
Tako sam dosao do pam_auth modula, koji sad treba da probam, samo da skinem novi php source.
Nego, je l' moze neko strucniji da mi kaze kakvi su potencijalni sigurnosni problemi ako se koristi ovaj metod? Autentifikacija preko PAM-a iz PHP modula?
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.