|
Аутентификация пользователей через Web интерфейс. Про аутентификацию пользователей написано масса статей и для оной процедуры изготовлено сотни скриптов. Однако, в большинстве своем все эти методы рассчитаны на хранение логинов/паролей в отдельном файле, или на аутентификацию пользователей с помошью апачесвкого .htaccess. Здесь же речь пойдет про аутентификацию реальных пользователей Unix сервера через веб-интерфейс. Есть довольно много методов для решения этой задачи, но используют в основном два способа: шифруют пароль, введенный в веб-форме и сравнивают его с паролем в файле passwd или shadow используют pop3 аутентификацию. Первый метод весьма скользкий, ибо его реализация требует прав суперпользователя (root) для открытия файла зашифрованных паролей (shadow), и, как следствие, является дырой в безопасности сервера. Он реализуется путем исполнения cgi-скрипта с правами root (suid). Вообщем, алгоритм простой: взять пару логин/пароль с Web-формы; зашифровать пароль тем же алгоритмом, что и на сервере; открыть файл shadow для сравнения пароля, там хранящегося с полученным с web-формы. |
