Mihai Marusca wrote:
>
> Am citit o gramada pe arhiva rlug dar n-am gasit raspuns asa ca...
>
> Ma intereseaza sa las oarece useri sa-si schimbe parola via web (php sau
> perl). Procedura ar fi cea uzuala: baga useru', parola veche, parola noua,
> parola noua. Trecem peste cat de nesigura e metoda (anyway, as mai putea
> salva ceva verificind ca UID sa fie mai mare de - let's say - 500 si - nu in
> ultimul rand - folosind https).
>
> Deocamdata o s-o folosesc strict in intranet.
>
> Toti userii in cauza au ca shell /bin/false.
>
> Cu oarece script setuid-at root as rezolva eu pana la urma sa schimb parola.
> Ceva de genul: `mypasswd user_name oldpassword newpassword` setuid-at root
> as stii sa-i schimb parola (via `echo newpassword | passwd
> user_name --stdin` sau `echo user_name:newpassword | chpasswd`).
>
> Am doua intrebari:
> 1. cum pot verifica din scriptul meu daca parola veche e valida (preferabil
> fara sap prin /etc/shadow)?
> 2. are cineva o solutie mai spalata pentru problema mea?
>
> Mihai
>
ia de aici exact ce-ti trebuie
http://www.hotscripts.com/cgi-bin/dload.cgi?ID=4735
--
Dragos Georgescu
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
