linux user group brescia
immagine del castello

Archivio della mailing list

LINUX_PAM-PERL-PHP

marco ghidinelli marcogh a linux.it
Ven 22 Nov 2002 12:00:39 UTC 
On Thu, Nov 21, 2002 at 07:02:01PM +0100, EZ EZ wrote:
> 
> 
> 
> > > Come si tratta il segnale in uscita dallo script
> > (in
> > > PHP, ovviamente) ?
> > 
> > segnale in uscita? stai parlando di circuiti
> > elettrici o di software?
> 
> Beh, in verità credo di entrambe le cose.........
> 
> 
> > 
> > secondo me stai facendo una notevole confusione...
> > 
> 
> Cerco di riformulare più chiaramente:
> Ho compilato un programma, di files PHP, per gestire
> una base dati PostgreSQL.....
> Il capo mi ha poi chiesto un'autentificazione
> iniziale, per accedere al programma, basata
> sull'elenco users-passwords del sistema, GNU/Linux
> Mdke9..... L'elenco presente in /etc/shadow, essendo
> shadow attivo.....

secondo me non ti conviene tenere utenti di sistema come utenti web, 
ti crei una tabella con utenti e password dentro postgres e sei a posto, a
meno che non ti serva gestire file su disco con uid e gid univoci.

> Non avendo ne cultura ne conseguentemente idee, ho
> seguito un consiglio LUG, quello di appoggiarmi a
> PAM..... Ho cercato in rete softwares caratterizzati
> da autentificazione PAM-Linux, e ho trovato un certo
> MRBS (meeting room booking system) che contiene
> auth_pam.pl, uno script PERL che restituisce mi pare 0
> se il processo di autentificazione è OK, 1
> altrimenti.....

ok..

> Tale script necessita di modulo AUTH::PAM.....
> Ora il problema è quello di utilizzare questo script
> nel mio programma....

presuppongo che lo script funzioni, giusto?
(intendo, non in php ma da shell)

> Intuitivamente, sempre senza
> cultura, vedo due strade: 1) inserire lo script nel
> codice PHP già compilato 2) utilizzare lo script in
> altro ambiente, a monte di PHP, per controllare gli
> accessi al software PHP stesso, e conseguentemente
> alla base.....
> Quale strada prendo ?

io prenderei la strada che ti ho detto prima, pero' se vuoi continuare in
questa direzione devi vedere tu se decidere di passare tutto o una parte a
perl o se inserire il comando system('comandoperl') nel codice php.

se vuoi creare la pagina perl devi essere anche sicuro di fare le cose bene
dal punto sicurezza: in php aggiungendo dati alla sessione e utilizzando
php4.2 con register_globals disabilitato sei verosimilmente sicuro che
nessuno possa passare dati o entrare senza autenticazione.

quindi io ti consiglierei di tenere la pagina in php4 e eseguire lo script
con il comando system(), anzi userei la exec() che ti permette di gestire
anche i valori di ritorno della funzione, cosa che a te serve.

http://www.php.net/manual/en/function.exec.php

-- 
BOFH excuse #162:

bugs in the RAID

Maggiori informazioni sulla lista Lug