| View previous topic :: View next topic |
| Author |
Message |
darktux
Veteran
Joined: 16 Nov 2002
Posts: 1086
Location: Coimbra, Portugal
|
 Posted: Sun Jun 22, 2003 1:36 pm Post subject: |
 |
|
Uma solução na área de LDAP seria muito mais aconselhável.
_________________
Lego my ego, and I'll lego your knowledge
www.tuxslare.org - My reborn website  |
|
| Back to top |
|
 |
lmpinto
Tux's lil' helper
Joined: 12 Feb 2003
Posts: 94
Location: somewhere near a computer and a beer.
|
| Posted: Sun Jun 22, 2003 3:09 pm Post subject: |
|
|
| darktux wrote: | | Uma solução na área de LDAP seria muito mais aconselhável. |
E quais os teus argumentos? Achas mesmo que para uma pessoa que tem a dúvida de como gerar um hash em md5 em php o LDAP resolve o problema? Tás a brincar, certo? Isso é matar uma mosca com um martelo pneumático!
Raragão: se fores à página do php, tens em http://pt2.php.net/manual/en/function.md5.php um comentário que aponta para http://limonez.net/~jure/php/. Investiga e diz-nos qualquer coisa. |
|
| Back to top |
|
|
darktux
Veteran
Joined: 16 Nov 2002
Posts: 1086
Location: Coimbra, Portugal
|
| Posted: Sun Jun 22, 2003 4:55 pm Post subject: |
|
|
| lmpinto wrote: | | darktux wrote: | | Uma solução na área de LDAP seria muito mais aconselhável. |
E quais os teus argumentos? Achas mesmo que para uma pessoa que tem a dúvida de como gerar um hash em md5 em php o LDAP resolve o problema? Tás a brincar, certo? Isso é matar uma mosca com um martelo pneumático!
Raragão: se fores à página do php, tens em http://pt2.php.net/manual/en/function.md5.php um comentário que aponta para http://limonez.net/~jure/php/. Investiga e diz-nos qualquer coisa. |
| To wrote: |
EDITED: btw scripts em PHP para adicionar users? Palpita-me a problemas de segunrança... |
_________________
Lego my ego, and I'll lego your knowledge
www.tuxslare.org - My reborn website |
|
| Back to top |
|
|
lmpinto
Tux's lil' helper
Joined: 12 Feb 2003
Posts: 94
Location: somewhere near a computer and a beer.
|
| Posted: Sun Jun 22, 2003 5:03 pm Post subject: |
|
|
| darktux wrote: | | lmpinto wrote: | | darktux wrote: | | Uma solução na área de LDAP seria muito mais aconselhável. |
E quais os teus argumentos? Achas mesmo que para uma pessoa que tem a dúvida de como gerar um hash em md5 em php o LDAP resolve o problema? Tás a brincar, certo? Isso é matar uma mosca com um martelo pneumático!
Raragão: se fores à página do php, tens em http://pt2.php.net/manual/en/function.md5.php um comentário que aponta para http://limonez.net/~jure/php/. Investiga e diz-nos qualquer coisa. |
| To wrote: |
EDITED: btw scripts em PHP para adicionar users? Palpita-me a problemas de segunrança... |
|
Sim - e esses olhinhos a revirar querem dizer basicamente o quê? Já alguém te disse que esse teu hábito de fazeres quotes para juntar simplesmente um smiley e não dizeres nada de novo é irritante? |
|
| Back to top |
|
|
humpback
Retired Dev
Joined: 19 Oct 2002
Posts: 394
Location: Coimbra - Portugal
|
| Posted: Sun Jun 22, 2003 6:23 pm Post subject: |
|
|
| lmpinto wrote: |
Isso é muito bom quando estás a usar a tua própria autenticação. Se usares o /etc/{passwd|shadow} tens de ter em atenção o salt. |
De quando em vez uma pessoa diz asneira 
Depois de ler umas coisas mais confuso fiquei sobre o real formato da password.
Algo me diz que deveria acabar de ler o applied cryptography.
_________________
Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
------------- |
|
| Back to top |
|
|
darktux
Veteran
Joined: 16 Nov 2002
Posts: 1086
Location: Coimbra, Portugal
|
| Posted: Sun Jun 22, 2003 7:05 pm Post subject: |
|
|
| lmpinto wrote: | | darktux wrote: | | lmpinto wrote: | | darktux wrote: | | Uma solução na área de LDAP seria muito mais aconselhável. |
E quais os teus argumentos? Achas mesmo que para uma pessoa que tem a dúvida de como gerar um hash em md5 em php o LDAP resolve o problema? Tás a brincar, certo? Isso é matar uma mosca com um martelo pneumático!
Raragão: se fores à página do php, tens em http://pt2.php.net/manual/en/function.md5.php um comentário que aponta para http://limonez.net/~jure/php/. Investiga e diz-nos qualquer coisa. |
| To wrote: |
EDITED: btw scripts em PHP para adicionar users? Palpita-me a problemas de segunrança... |
|
Sim - e esses olhinhos a revirar querem dizer basicamente o quê? Já alguém te disse que esse teu hábito de fazeres quotes para juntar simplesmente um smiley e não dizeres nada de novo é irritante? |
Não tinha consciência que eram precisos desenhos para explicar o óbvio, mas já que pelos vistos é necessário, vou abrir uma excepção para o teu caso.
O quote, juntamente com o BOLD mostra que eu me estava a referir ao post do To, mais propriamente à parte de criação de utilizadores. CAPICHE?
_________________
Lego my ego, and I'll lego your knowledge
www.tuxslare.org - My reborn website |
|
| Back to top |
|
|
humpback
Retired Dev
Joined: 19 Oct 2002
Posts: 394
Location: Coimbra - Portugal
|
| Posted: Sun Jun 22, 2003 7:14 pm Post subject: |
|
|
| darktux wrote: |
Não tinha consciência que eram precisos desenhos para explicar o óbvio, mas já que pelos vistos é necessário, vou abrir uma excepção para o teu caso.
|
Não estou a gostar do tom que esta thread está a ganhar.
Vamos lá a acalmar e em vez de ir para a boca fácil que tal sermos um pouco mais técnicos visto isto ser um forum técnico?
_________________
Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
------------- |
|
| Back to top |
|
|
darktux
Veteran
Joined: 16 Nov 2002
Posts: 1086
Location: Coimbra, Portugal
|
| Posted: Sun Jun 22, 2003 7:24 pm Post subject: |
|
|
| humpback wrote: | | darktux wrote: |
Não tinha consciência que eram precisos desenhos para explicar o óbvio, mas já que pelos vistos é necessário, vou abrir uma excepção para o teu caso.
|
Não estou a gostar do tom que esta thread está a ganhar.
Vamos lá a acalmar e em vez de ir para a boca fácil que tal sermos um pouco mais técnicos visto isto ser um forum técnico? |
Detesto dizer isto, mas foi ele k começou 
Já vi que as coisas se tomam pessoais. Fim do tom.
_________________
Lego my ego, and I'll lego your knowledge
www.tuxslare.org - My reborn website |
|
| Back to top |
|
|
To
Veteran
Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal
|
| Posted: Sun Jun 22, 2003 7:58 pm Post subject: |
|
|
| humpback wrote: | | To wrote: |
EDITED: btw scripts em PHP para adicionar users? Palpita-me a problemas de segunrança... |
tudo depende do que está em volta do tal script e do que ele faz.
O php não é uma linguaguem nem mais nem menos segura que C ou Perl. O passwd é uma aplicação relativamente segura, mas se tu estiveres a usar telnet para aceder a shell a segurança cai.
Regra geral o problema dos scripts PHP (ou CGI's) está na falta de conhecimentos na área de segurança de quem os faz. |
Primeiro gostava de salvaguardar que já trabalho em PHP à quase 4 anos.
Sobre este assunto, é obvio que se consegue fazer isto funcionar em PHP.
Por último, existem coisas que mexem em demasia com a segurança das maquinas. Esta é uma delas, logo, é desaconselhada.
Tó
_________________
------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------ |
|
| Back to top |
|
|
lmpinto
Tux's lil' helper
Joined: 12 Feb 2003
Posts: 94
Location: somewhere near a computer and a beer.
|
| Posted: Sun Jun 22, 2003 8:13 pm Post subject: |
|
|
| darktux wrote: | | lmpinto wrote: | | darktux wrote: | | lmpinto wrote: | | darktux wrote: | | Uma solução na área de LDAP seria muito mais aconselhável. |
E quais os teus argumentos? Achas mesmo que para uma pessoa que tem a dúvida de como gerar um hash em md5 em php o LDAP resolve o problema? Tás a brincar, certo? Isso é matar uma mosca com um martelo pneumático!
Raragão: se fores à página do php, tens em http://pt2.php.net/manual/en/function.md5.php um comentário que aponta para http://limonez.net/~jure/php/. Investiga e diz-nos qualquer coisa. |
| To wrote: |
EDITED: btw scripts em PHP para adicionar users? Palpita-me a problemas de segunrança... |
|
Sim - e esses olhinhos a revirar querem dizer basicamente o quê? Já alguém te disse que esse teu hábito de fazeres quotes para juntar simplesmente um smiley e não dizeres nada de novo é irritante? |
Não tinha consciência que eram precisos desenhos para explicar o óbvio, mas já que pelos vistos é necessário, vou abrir uma excepção para o teu caso.
O quote, juntamente com o BOLD mostra que eu me estava a referir ao post do To, mais propriamente à parte de criação de utilizadores. CAPICHE? |
Sim, nisso reparei. Mas para dizer o quê? Claro que qualquer coisa pode ter problemas de segurança. O post do Tó disse algo que julgo que todos estávamos a pensar. Agora o teu, simplesmente não percebi aonde querias chegar. Acho que quando não tiver nada de jeito para dizer também vou fazer quotes, seleccionar certas partes, por a bold, e mandar uns smileys.
Tó - dizes que isto é possível de se fazer em php, mas como? Não me lembro de nenhuma hipótese de correr o adduser ou o passwd como root sem ter ou o httpd a correr como root, ou o php a correr como cgi com o suexec, que julgo que nao funciona para o root... (não me lembro se dá para configurar dar ou não para o root)... Seja como for, este tipo de coisas não o faria em php, faria em perl. Em perl pode-se usar o suexec, ou um script setuid com o suidperl... Se bem que a diferença de complexidade entre perl e php também não é pequena... |
|
| Back to top |
|
|
humpback
Retired Dev
Joined: 19 Oct 2002
Posts: 394
Location: Coimbra - Portugal
|
| Posted: Sun Jun 22, 2003 9:09 pm Post subject: |
|
|
| darktux wrote: |
Detesto dizer isto, mas foi ele k começou
Já vi que as coisas se tomam pessoais. Fim do tom. |
Então por favor abstem-te de as dizer, que isto aqui não é o jardim escola em que os meninos se viram para a professora: "Foi o pedrinho que começou."
Quanto ao ser pessoal não percebi, o aviso serve para todos, isto é um forum técnico, e até prova em contrário são todos tratados como adultos.
_________________
Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
------------- |
|
| Back to top |
|
|
pilla
Bodhisattva
Joined: 07 Aug 2002
Posts: 7731
Location: Underworld
|
| Posted: Mon Jun 23, 2003 12:23 pm Post subject: |
|
|
Non-sense. Locked.
_________________
"I'm just very selective about the reality I choose to accept." -- Calvin |
|
| Back to top |
|
|
|
Portuguese
