/etc/shadow fuer Benutzer login mit PHP
Felix
- php
hi
meine ersten ueberlegungen heute haben einen gravierenden nachteil, wenn ein benutzer dein passwort aendert und die DB noch net aktualisiert ist kommt er net rein.
daher versuche ich jetzt was neues:
kann ich direkt mit PHP passworter so verschluesseln, dass ich sie mit dem vergleichen kann das in der shadow steht ?
gruss
felix
Moin Moin !
Du weißt schon, daß nicht jeder User in /etc/passwd stehen muß und nicht jeder Password-Hash in /etc/shadow ? Wenn Du PAM oder NIS (Yellow Pages) auf dem Server hast, können die Passworte quasi überall stecken, z.B. in einem LDAP-System. Versuche lieber, das über eine Systemfunktion zu erledigen. Im Zweifel besorg Dir den Quelltext für das Login-Programm (passend zum Hersteller, Betriebssystem und Version) und stocher da drin etwas rum.
Alexander