![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]()
![]()
|
![]() |
аутентификация пользователей через веб-интерфейсЕсть много методов аутентификации пользователей через Веб-интерфейс. В этой статье речь пойдет про аутентификацию реальных пользователей Unix при помощи языка Perl.Про аутентификацию пользователей написано масса статей и для оной процедуры изготовлено сотни скриптов. Однако, в большинстве своем все эти методы рассчитаны на хранение логинов/паролей в отдельном файле, или на аутентификацию пользователей с помошью апачесвкого .htaccess. Здесь же речь пойдет про аутентификацию реальных пользователей Unix сервера через веб-интерфейс. Есть довольно много методов для решения этой задачи, но используют в основном два способа: шифруют пароль, введенный в веб-форме и сравнивают его с паролем в файле passwd или shadow используют pop3 аутентификацию. Первый метод весьма скользкий, ибо его реализация требует прав суперпользователя (root) для открытия файла зашифрованных паролей (shadow), и, как следствие, является дырой в безопасности сервера. Он реализуется путем исполнения cgi-скрипта с правами root (suid). Вообщем, алгоритм простой: взять пару логин/пароль с Web-формы; зашифровать пароль тем же алгоритмом, что и на сервере; открыть файл shadow для сравнения пароля, там хранящегося с полученным с web-формы. Ежели результат сравнения положителен, аутентификация прошла успешна и увы в противном случае. Не забыть позакрывать все файлы. Все вообщем-то довольно просто. Открыли файл, прочитали в буфер, нашли нужную нам строчку, закриптовали пароль, сравнили с тем, что в файле и по делам ихним воздаем аутентифицирующемуся юзеру. В Unix системах шифрование происходит в одну сторону - к зашифрованному паролю добаваляется хорошая порция избыточной информации (salt - соли), и выдернуть пароль назад оттуда не представляется возможным. Так что, "взлом" паролей возможен лишь методом подбора оного. Ну, а если пользователь легальный и пароль действительный, то зашифруя его, мы сразу же успешно проходим аутентификацию. Другие статьи по теме: - ставим пароль на страницу- введение в perl - аутентификация пользователей через веб-интерфейс - повышение индивидуального мастерства дизайнера - практическое применение perl-скриптов ![]() |
![]() |
![]() |
![]()
![]()
![]() ![]() ![]() |
![]() |
![]() |
2006-2025 © SMTI.RU Главная страница | Связаться с нами |