nicht angemeldet
/etc/shadow fuer Benutzer login mit PHP
hi
meine ersten ueberlegungen heute haben einen gravierenden nachteil, wenn ein benutzer dein passwort aendert und die DB noch net aktualisiert ist kommt er net rein.
daher versuche ich jetzt was neues:
kann ich direkt mit PHP passworter so verschluesseln, dass ich sie mit dem vergleichen kann das in der shadow steht ?
gruss
felix
-
Moin Moin !
Du weißt schon, daß nicht jeder User in /etc/passwd stehen muß und nicht jeder Password-Hash in /etc/shadow ? Wenn Du PAM oder NIS (Yellow Pages) auf dem Server hast, können die Passworte quasi überall stecken, z.B. in einem LDAP-System. Versuche lieber, das über eine Systemfunktion zu erledigen. Im Zweifel besorg Dir den Quelltext für das Login-Programm (passend zum Hersteller, Betriebssystem und Version) und stocher da drin etwas rum.
Alexander
--
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"
Mein "Lieblings-Forums-Bug": http://cforum.teamone.de/phpbt/bug.php?op=show&bugid=103&pos=2