linux user group brescia

> From: =?iso-8859-1?q?EZ=20EZ?= <recalez a yahoo.it>
>
> Ciao a tutti.....
> Il progetto è una base dati PostgreSQL trattata e
> interfacciataWEB da PHP, accessibile a studenti e
> professori di un'università.....
> Dovrei fare un controllo su LOGIN e PASSWORD che
> verranno inserite nella pagina index.php (form
> semplice a 2 input) dagli utenti..... Il codice di
> controllo sarà nel file di destinazione del form
> (sempre PHP) e indirizzerà gli utenti alle pagine di
> competenza (o eventuale messaggio d'errore). 
> E' da controllare il file nel sistema GNULinux
> contenente gli users e le rispettive password, e
> questo controllo vorrei farlo con PHP, ma non ho
> ancora trovato sintassi e funzioni relative...... 

Puo' essere un problema: se usi le 'shadow' password
(custodite in /etc/shadow), tale file puo' essere letto
solo da 'root', mentre il server web gira come utente
'apache', di solito.  Ergo sei costretto a fare cose
strane come
- cambiare le protezioni di /etc/shadow (non buono)
- portare a 'root' l'utente di apache (ancora peggio)
- costruire una piccola routine 'suiddata root' che
fa il controllo di correttezza della password.


---------------------

In effetti un modo sicuramente "pulito" dovrebbe essere
appoggiarsi a PAM, pero' non ho alcuna esperienza nel
merito!

mp