Validering af kodeord imod /etc/shadow

Jeg havde selv forestillet mig noget med en kombination af sudo og apache, men jeg er sikker på at I gutter ved mere om det end jeg gør.

Hej  Corex,

Jeg forstår hvad du gerne vil, men det er en lidt langhåret løsning. Først er der en masse kryptering, salt og hashes som du skal tage højde for, og for det andet, *don't kill me for saying*, så er der sikkerheden ;)

Jeg vil derfor klart anbefale at arbejde hen imod en anden løsning.

Jeg har for noget tid siden bygget et PHP-system til en kunde som skulle bruge en administrationsdel, hvor der blev tjekket op imod brugernavn og kodeord i Linux - jeg løste det ved at smide en LDAP server på Linux-boksen og tjekkede brugernavn og kodeord op imod denne - det virkede ret godt og trods alt lidt mere sikkert :) Og der findes rigtig mange færdige PHP-classes til LDAP!

Der er lidt info om opsætning af LDAP i Linux her:
http://www.linux.com/archive/feature/114074

Ved ikke om det overhoved er noget du kan bruge, men det er hvertfald mit bud på hvordan du nemmest kan få PHP til at snakke brugernavn/kodeord-authentication med Linux.

God fornøjelse med dit projekt,

Med venlige hilsner
Daniel Bahl
http://PCPRO.dk/

Hej Daniel.

Det er brugbart. Det er helt sikkert. Og det er også noget jeg skal have overvejet. Den del af det som jeg allerede har styr på er netop salt-delen o.s.v. En masse er det nu ikke. :) Det var selve den med simpelthen at få læst /etc/shadow uden det helt store, men uanset hvordan jeg fik det bundet sammen i sudo kunne jeg ikke få det til at virke fra webserveren af som jo er det sted hvor php-koden bliver aktiveret. Ja, jeg er stadig godt klar over det med sikkerheden, men jeg er heller ikke nybegynder. :)

Daniel, tak for hjælpen. Jeg vælger at lukke tråden her og sætter mig ind i ldap-delen. Det har jeg allerede haft arbejdet med så det lyder som om det er den vej jeg skal gå.

/CoRex