Hi Darvaru!
On Thu, 24 Jan 2002, Darvaru Paul wrote:
>
> ----- Original Message -----
> From: "Daniel Toma" <[EMAIL PROTECTED]>
> To: <[EMAIL PROTECTED]>
> Sent: Thursday, January 24, 2002 2:57 PM
> Subject: [rlug] Re: metoda de autentifacare in php folosind parole criptate
> MD5
>
>
> > poti sa fi mai explicit ? ce fel de autentificare ? ce vrei sa faci cu
> > fisierul shadow ?
> da mai , vreau sa fac o interfata web cu autentificare dupa user
> curentzi de pe jafu meu de server ca sa zic asha
> exact despre /etc/shadow e vb
Pai www/nobody/whatever nu poate citi acel fisier (ma refer la userul sub care
ruleaza serverul de web).
Normal ar fi sa folosesti interfata C de consultare a acelor fisiere.
Exemplu:
[sw.c]
#include <sys/types.h>
#include <shadow.h>
#include <stdio.h>
#include <sys/types.h>
#include <shadow.h>
#include <stdio.h>
int main(int argc, const char *argv[])
{
struct spwd *p;
const char *n;
if (argc<2)
return 1;
setspent();
p = getspnam(argv[1]);
endspent();
if (p)
printf("Luzerul %s are parola:%s\n", p->sp_namp, p->sp_pwdp);
return 0;
}
daca ii zici ./sw gigi iti da parola cripata a lui gigi
Acum, in loc sa o afisezi, compari cu cea pasata de scriptul tau php si
returnezi 0 sau 1 (e ok sau nu).
Atentie ca un utilizator obisnuit nu poate rula programul, deci trebuie sa fie suidat.
-- teodor
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
