Avatar billede mrcorex Nybegynder
22. januar 2010 - 11:19 Der er 2 kommentarer og
1 løsning

Validering af kodeord imod /etc/shadow

Hey guys.

Jeg har brug for at validere nogle brugere imod /etc/shadow på en linux-server.

Jeg ved godt at det er en kort beskrivelse, men det er hvad sagen drejer sig om. Ikke andet end det. :)

Webserveren (apache) kører på samme linuxbox (fedora/ubuntu) som validering skal foregå. Og jeg har fuld adgang og kan gøre hvad jeg vil.

Plz, ingen prædiken om sikkerhed o.s.v. som folk normalt lægger for dagen. Jeg har bare brug for hvordan man gør. :)

/CoRex
Avatar billede mrcorex Nybegynder
22. januar 2010 - 11:27 #1
Jeg havde selv forestillet mig noget med en kombination af sudo og apache, men jeg er sikker på at I gutter ved mere om det end jeg gør.
Avatar billede danielbahl Nybegynder
22. januar 2010 - 13:59 #2
Hej  Corex,

Jeg forstår hvad du gerne vil, men det er en lidt langhåret løsning. Først er der en masse kryptering, salt og hashes som du skal tage højde for, og for det andet, *don't kill me for saying*, så er der sikkerheden ;)

Jeg vil derfor klart anbefale at arbejde hen imod en anden løsning.

Jeg har for noget tid siden bygget et PHP-system til en kunde som skulle bruge en administrationsdel, hvor der blev tjekket op imod brugernavn og kodeord i Linux - jeg løste det ved at smide en LDAP server på Linux-boksen og tjekkede brugernavn og kodeord op imod denne - det virkede ret godt og trods alt lidt mere sikkert :) Og der findes rigtig mange færdige PHP-classes til LDAP!

Der er lidt info om opsætning af LDAP i Linux her:
http://www.linux.com/archive/feature/114074

Ved ikke om det overhoved er noget du kan bruge, men det er hvertfald mit bud på hvordan du nemmest kan få PHP til at snakke brugernavn/kodeord-authentication med Linux.

God fornøjelse med dit projekt,

Med venlige hilsner
Daniel Bahl
http://PCPRO.dk/
Avatar billede mrcorex Nybegynder
22. januar 2010 - 14:25 #3
Hej Daniel.

Det er brugbart. Det er helt sikkert. Og det er også noget jeg skal have overvejet. Den del af det som jeg allerede har styr på er netop salt-delen o.s.v. En masse er det nu ikke. :) Det var selve den med simpelthen at få læst /etc/shadow uden det helt store, men uanset hvordan jeg fik det bundet sammen i sudo kunne jeg ikke få det til at virke fra webserveren af som jo er det sted hvor php-koden bliver aktiveret. Ja, jeg er stadig godt klar over det med sikkerheden, men jeg er heller ikke nybegynder. :)

Daniel, tak for hjælpen. Jeg vælger at lukke tråden her og sætter mig ind i ldap-delen. Det har jeg allerede haft arbejdet med så det lyder som om det er den vej jeg skal gå.

/CoRex
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester