LINUX_PAM-PERL-PHP
marco ghidinelli
marcogh a linux.it
Ven 22 Nov 2002 12:00:39 UTC
On Thu, Nov 21, 2002 at 07:02:01PM +0100, EZ EZ wrote:
>
>
>
> > > Come si tratta il segnale in uscita dallo script
> > (in
> > > PHP, ovviamente) ?
> >
> > segnale in uscita? stai parlando di circuiti
> > elettrici o di software?
>
> Beh, in verità credo di entrambe le cose.........
>
>
> >
> > secondo me stai facendo una notevole confusione...
> >
>
> Cerco di riformulare più chiaramente:
> Ho compilato un programma, di files PHP, per gestire
> una base dati PostgreSQL.....
> Il capo mi ha poi chiesto un'autentificazione
> iniziale, per accedere al programma, basata
> sull'elenco users-passwords del sistema, GNU/Linux
> Mdke9..... L'elenco presente in /etc/shadow, essendo
> shadow attivo.....
secondo me non ti conviene tenere utenti di sistema come utenti web,
ti crei una tabella con utenti e password dentro postgres e sei a posto, a
meno che non ti serva gestire file su disco con uid e gid univoci.
> Non avendo ne cultura ne conseguentemente idee, ho
> seguito un consiglio LUG, quello di appoggiarmi a
> PAM..... Ho cercato in rete softwares caratterizzati
> da autentificazione PAM-Linux, e ho trovato un certo
> MRBS (meeting room booking system) che contiene
> auth_pam.pl, uno script PERL che restituisce mi pare 0
> se il processo di autentificazione è OK, 1
> altrimenti.....
ok..
> Tale script necessita di modulo AUTH::PAM.....
> Ora il problema è quello di utilizzare questo script
> nel mio programma....
presuppongo che lo script funzioni, giusto?
(intendo, non in php ma da shell)
> Intuitivamente, sempre senza
> cultura, vedo due strade: 1) inserire lo script nel
> codice PHP già compilato 2) utilizzare lo script in
> altro ambiente, a monte di PHP, per controllare gli
> accessi al software PHP stesso, e conseguentemente
> alla base.....
> Quale strada prendo ?
io prenderei la strada che ti ho detto prima, pero' se vuoi continuare in
questa direzione devi vedere tu se decidere di passare tutto o una parte a
perl o se inserire il comando system('comandoperl') nel codice php.
se vuoi creare la pagina perl devi essere anche sicuro di fare le cose bene
dal punto sicurezza: in php aggiungendo dati alla sessione e utilizzando
php4.2 con register_globals disabilitato sei verosimilmente sicuro che
nessuno possa passare dati o entrare senza autenticazione.
quindi io ti consiglierei di tenere la pagina in php4 e eseguire lo script
con il comando system(), anzi userei la exec() che ti permette di gestire
anche i valori di ritorno della funzione, cosa che a te serve.
http://www.php.net/manual/en/function.exec.php
--
BOFH excuse #162:
bugs in the RAID
Maggiori informazioni sulla lista
Lug
|