GNU/LINUX(Mdke9)<---->PHP
Maurizio Paolini
paolini a dmf.unicatt.it
Ven 8 Nov 2002 15:55:42 UTC
> From: =?iso-8859-1?q?EZ=20EZ?= <recalez a yahoo.it>
>
> Ciao a tutti.....
> Il progetto è una base dati PostgreSQL trattata e
> interfacciataWEB da PHP, accessibile a studenti e
> professori di un'università.....
> Dovrei fare un controllo su LOGIN e PASSWORD che
> verranno inserite nella pagina index.php (form
> semplice a 2 input) dagli utenti..... Il codice di
> controllo sarà nel file di destinazione del form
> (sempre PHP) e indirizzerà gli utenti alle pagine di
> competenza (o eventuale messaggio d'errore).
> E' da controllare il file nel sistema GNULinux
> contenente gli users e le rispettive password, e
> questo controllo vorrei farlo con PHP, ma non ho
> ancora trovato sintassi e funzioni relative......
Puo' essere un problema: se usi le 'shadow' password
(custodite in /etc/shadow), tale file puo' essere letto
solo da 'root', mentre il server web gira come utente
'apache', di solito. Ergo sei costretto a fare cose
strane come
- cambiare le protezioni di /etc/shadow (non buono)
- portare a 'root' l'utente di apache (ancora peggio)
- costruire una piccola routine 'suiddata root' che
fa il controllo di correttezza della password.
---------------------
In effetti un modo sicuramente "pulito" dovrebbe essere
appoggiarsi a PAM, pero' non ho alcuna esperienza nel
merito!
mp
Maggiori informazioni sulla lista
Lug
|