nicht angemeldet
benutzer aus /etc/password mit php als benutzerkontrolle
hi
ich habe mir etwas ueberlegt und weiss nicht ob/wie man es ausfuehren koennte:
mein apache laeuft unter linux.
jetzt soll jeder benutzer der einen systemaccount hat sich auf einer webseite anmelden.
die authentifizierung soll mit php/mysql stattfinden.
ich will die etc/password durcharbeiten und alle eintraege in eine tabelle speichern: userID, user, pwd
mit einer loginfunktion soll dann die tabelle nach dem user und dem entsprechenden password geprueft werden.
jetzt werden die passwoerter ja verschluesselt in der etc/password gespeichert. mit welcher funktion in php (md5 oder crypt)?? kann ich das eingegebene password so verschluesseln, dass ich es mit dem aus der etc/password vergleichen kann??
gruss
felix
-
erweiterung....
die passwoerter muessten natuerlich aus der /etc/schadow gepasrt werden
gruss
felix-
Hi Felix,
die /etc/shadow kann aber nicht von jedem x-beliebigen User gelesen werden, das weißt du sicherlich:
| stefan@server:~$ ll /etc/shadow
| -rw-r----- 1 root shadow 683 2. Feb 15:46 /etc/shadowUnd zum Thema Passwörter verifizieren solltest du einfach mal
man shadowprobieren:The password field must be filled. The encryped password consists of 13 to 24 characters from the 64 character alphabet a thru z, A thru Z, 0 thru 9, . and /. Refer to crypt(3) for details on how this string is interpreted. If the password field contains some string that is not valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in, subject to pam(7).
Gruß,
Stefan
-