Hozzászólások
Hasonló című témát már találtam, de nekem pont a fordítottjára van most szükségem.
Hogyan tudom megállapítani PHP-ből, hogy egy adott user/pass páros érvényes-e a rendszerben?
Egyelőre ezt találtam ki:
$mbox = @imap_open("{localhost:143/imap/notls}", "user", "pass");
Ezzel a következő bajok vannak: 1. lassú (főleg, ha hibás a jelszó); 2. kell hozzá imap (mondjuk az amúgy is van). Nem tudom, hogy sebességben van-e szerepe, de csak helyi userek vannak, semmiféle virtuális cucc nem játszik.
Tudtok-e más, jobb (gyorsabb) megoldást?
- A hozzászóláshoz be kell jelentkezni
Ket megoldas van: vagy modapache-authpam vagymi, de akkor az apache-nak olvasnia kell a shadow-ot... :(
vagy http://hu.php.net/manual/en/function.posix-getpwnam.php "darryl at pointclark dot net" hozzaszolasat nezd meg. En azt hasznalom. 8)
- A hozzászóláshoz be kell jelentkezni
[quote:04998ea10e="boobaa"]Hasonló című témát már találtam, de nekem pont a fordítottjára van most szükségem.
Hogyan tudom megállapítani PHP-ből, hogy egy adott user/pass páros érvényes-e a rendszerben?
Egyelőre ezt találtam ki:
$mbox = @imap_open("{localhost:143/imap/notls}", "user", "pass");
Ezzel a következő bajok vannak: 1. lassú (főleg, ha hibás a jelszó); 2. kell hozzá imap (mondjuk az amúgy is van). Nem tudom, hogy sebességben van-e szerepe, de csak helyi userek vannak, semmiféle virtuális cucc nem játszik.
Tudtok-e más, jobb (gyorsabb) megoldást?
Konkretana mit akarsz autholni? Egyebkent a Courier-IMAP authdaemonja valszin hasznalhato ha tucc rakapcsolodni. Viszont ez a kod NEM lesz hordozhato. Ha mysql-t hasznalo mailrol van szo, akkor hasznald a mysql-es tablaszerkezetet, viszont valoszinuleg csak a user+pass mezokre kene SELECT jog ugye...
Szoval a normal imap miert is lassu? Egyebkent ha standardokat hasznalsz, meg hordozhato is lesz a dolog.
- A hozzászóláshoz be kell jelentkezni
[quote:9bf01e0226="andrej_"]Konkretana mit akarsz autholni?
Kell csinálni egy-két oldalt, amit csak azoknak a felhasználóknak szabad elérnie, akiknek van accountjuk (gyk. rendszer-userek) a gépen.
[quote:9bf01e0226="andrej_"]Egyebkent a Courier-IMAP authdaemonja valszin hasznalhato ha tucc rakapcsolodni. Viszont ez a kod NEM lesz hordozhato.
Ha rajtam múlna, rég nem woodyval szórakoznék, és akkor talán egy tisztességes imap-szerver is lehetne fenn (máshol rég dovecot megy).
[quote:9bf01e0226="andrej_"]Ha mysql-t hasznalo mailrol van szo, akkor hasznald a mysql-es tablaszerkezetet, viszont valoszinuleg csak a user+pass mezokre kene SELECT jog ugye...
Ugyan van MySQL, de a rendszer nem abbol authol, sőt, még csak LDAP sincs... :-(
[quote:9bf01e0226="andrej_"]Szoval a normal imap miert is lassu? Egyebkent ha standardokat hasznalsz, meg hordozhato is lesz a dolog.
Hogy miért lassú a normál imap, nem tudom. De csak akkor lassú, ha a felhasználónév vagy a jelszó hibás...
- A hozzászóláshoz be kell jelentkezni
[quote:69a6970792="boobaa"]Hogy miért lassú a normál imap, nem tudom. De csak akkor lassú, ha a felhasználónév vagy a jelszó hibás...
Azert lassu, hogy ne lehessen konnyen brute force-szal megszerezni egy ervenyes l/p parost. Ha minden hibas l/p kozben var nehany masodpercet a rendszer, az idok vegezeteig probalkozhatnanak a nyers erovel; hiaba tudnanak ok masodpercenkent tizezer l/p parost kiprobalni, ha te egyet engedsz meg 3 masodpercenkent...
- A hozzászóláshoz be kell jelentkezni