Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
spin-off da thread sobre passwords
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
This topic is locked: you cannot edit posts or make replies.    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
darktux
Veteran
Veteran


Joined: 16 Nov 2002
Posts: 1086
Location: Coimbra, Portugal

PostPosted: Sun Jun 22, 2003 1:36 pm    Post subject: Reply with quote

Uma solução na área de LDAP seria muito mais aconselhável.
_________________
Lego my ego, and I'll lego your knowledge

www.tuxslare.org - My reborn website :P
Back to top
View user's profile Send private message
lmpinto
Tux's lil' helper
Tux's lil' helper


Joined: 12 Feb 2003
Posts: 94
Location: somewhere near a computer and a beer.

PostPosted: Sun Jun 22, 2003 3:09 pm    Post subject: Reply with quote

darktux wrote:
Uma solução na área de LDAP seria muito mais aconselhável.


E quais os teus argumentos? Achas mesmo que para uma pessoa que tem a dúvida de como gerar um hash em md5 em php o LDAP resolve o problema? Tás a brincar, certo? Isso é matar uma mosca com um martelo pneumático!

Raragão: se fores à página do php, tens em http://pt2.php.net/manual/en/function.md5.php um comentário que aponta para http://limonez.net/~jure/php/. Investiga e diz-nos qualquer coisa.
Back to top
View user's profile Send private message
darktux
Veteran
Veteran


Joined: 16 Nov 2002
Posts: 1086
Location: Coimbra, Portugal

PostPosted: Sun Jun 22, 2003 4:55 pm    Post subject: Reply with quote

lmpinto wrote:
darktux wrote:
Uma solução na área de LDAP seria muito mais aconselhável.


E quais os teus argumentos? Achas mesmo que para uma pessoa que tem a dúvida de como gerar um hash em md5 em php o LDAP resolve o problema? Tás a brincar, certo? Isso é matar uma mosca com um martelo pneumático!

Raragão: se fores à página do php, tens em http://pt2.php.net/manual/en/function.md5.php um comentário que aponta para http://limonez.net/~jure/php/. Investiga e diz-nos qualquer coisa.


To wrote:

EDITED: btw scripts em PHP para adicionar users? Palpita-me a problemas de segunrança...


:roll:
_________________
Lego my ego, and I'll lego your knowledge

www.tuxslare.org - My reborn website :P
Back to top
View user's profile Send private message
lmpinto
Tux's lil' helper
Tux's lil' helper


Joined: 12 Feb 2003
Posts: 94
Location: somewhere near a computer and a beer.

PostPosted: Sun Jun 22, 2003 5:03 pm    Post subject: Reply with quote

darktux wrote:
lmpinto wrote:
darktux wrote:
Uma solução na área de LDAP seria muito mais aconselhável.


E quais os teus argumentos? Achas mesmo que para uma pessoa que tem a dúvida de como gerar um hash em md5 em php o LDAP resolve o problema? Tás a brincar, certo? Isso é matar uma mosca com um martelo pneumático!

Raragão: se fores à página do php, tens em http://pt2.php.net/manual/en/function.md5.php um comentário que aponta para http://limonez.net/~jure/php/. Investiga e diz-nos qualquer coisa.


To wrote:

EDITED: btw scripts em PHP para adicionar users? Palpita-me a problemas de segunrança...


:roll:


Sim - e esses olhinhos a revirar querem dizer basicamente o quê? Já alguém te disse que esse teu hábito de fazeres quotes para juntar simplesmente um smiley e não dizeres nada de novo é irritante?
Back to top
View user's profile Send private message
humpback
Retired Dev
Retired Dev


Joined: 19 Oct 2002
Posts: 394
Location: Coimbra - Portugal

PostPosted: Sun Jun 22, 2003 6:23 pm    Post subject: Reply with quote

lmpinto wrote:

Isso é muito bom quando estás a usar a tua própria autenticação. Se usares o /etc/{passwd|shadow} tens de ter em atenção o salt.


De quando em vez uma pessoa diz asneira :(
Depois de ler umas coisas mais confuso fiquei sobre o real formato da password.
Algo me diz que deveria acabar de ler o applied cryptography.
_________________
Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
-------------
Back to top
View user's profile Send private message
darktux
Veteran
Veteran


Joined: 16 Nov 2002
Posts: 1086
Location: Coimbra, Portugal

PostPosted: Sun Jun 22, 2003 7:05 pm    Post subject: Reply with quote

lmpinto wrote:
darktux wrote:
lmpinto wrote:
darktux wrote:
Uma solução na área de LDAP seria muito mais aconselhável.


E quais os teus argumentos? Achas mesmo que para uma pessoa que tem a dúvida de como gerar um hash em md5 em php o LDAP resolve o problema? Tás a brincar, certo? Isso é matar uma mosca com um martelo pneumático!

Raragão: se fores à página do php, tens em http://pt2.php.net/manual/en/function.md5.php um comentário que aponta para http://limonez.net/~jure/php/. Investiga e diz-nos qualquer coisa.


To wrote:

EDITED: btw scripts em PHP para adicionar users? Palpita-me a problemas de segunrança...


:roll:


Sim - e esses olhinhos a revirar querem dizer basicamente o quê? Já alguém te disse que esse teu hábito de fazeres quotes para juntar simplesmente um smiley e não dizeres nada de novo é irritante?


Não tinha consciência que eram precisos desenhos para explicar o óbvio, mas já que pelos vistos é necessário, vou abrir uma excepção para o teu caso.

O quote, juntamente com o BOLD mostra que eu me estava a referir ao post do To, mais propriamente à parte de criação de utilizadores. CAPICHE?
_________________
Lego my ego, and I'll lego your knowledge

www.tuxslare.org - My reborn website :P
Back to top
View user's profile Send private message
humpback
Retired Dev
Retired Dev


Joined: 19 Oct 2002
Posts: 394
Location: Coimbra - Portugal

PostPosted: Sun Jun 22, 2003 7:14 pm    Post subject: Reply with quote

darktux wrote:

Não tinha consciência que eram precisos desenhos para explicar o óbvio, mas já que pelos vistos é necessário, vou abrir uma excepção para o teu caso.


Não estou a gostar do tom que esta thread está a ganhar.

Vamos lá a acalmar e em vez de ir para a boca fácil que tal sermos um pouco mais técnicos visto isto ser um forum técnico?
_________________
Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
-------------
Back to top
View user's profile Send private message
darktux
Veteran
Veteran


Joined: 16 Nov 2002
Posts: 1086
Location: Coimbra, Portugal

PostPosted: Sun Jun 22, 2003 7:24 pm    Post subject: Reply with quote

humpback wrote:
darktux wrote:

Não tinha consciência que eram precisos desenhos para explicar o óbvio, mas já que pelos vistos é necessário, vou abrir uma excepção para o teu caso.


Não estou a gostar do tom que esta thread está a ganhar.

Vamos lá a acalmar e em vez de ir para a boca fácil que tal sermos um pouco mais técnicos visto isto ser um forum técnico?


Detesto dizer isto, mas foi ele k começou :?

Já vi que as coisas se tomam pessoais. Fim do tom.
_________________
Lego my ego, and I'll lego your knowledge

www.tuxslare.org - My reborn website :P
Back to top
View user's profile Send private message
To
Veteran
Veteran


Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal

PostPosted: Sun Jun 22, 2003 7:58 pm    Post subject: Reply with quote

humpback wrote:
To wrote:

EDITED: btw scripts em PHP para adicionar users? Palpita-me a problemas de segunrança...


tudo depende do que está em volta do tal script e do que ele faz.
O php não é uma linguaguem nem mais nem menos segura que C ou Perl. O passwd é uma aplicação relativamente segura, mas se tu estiveres a usar telnet para aceder a shell a segurança cai.

Regra geral o problema dos scripts PHP (ou CGI's) está na falta de conhecimentos na área de segurança de quem os faz.


Primeiro gostava de salvaguardar que já trabalho em PHP à quase 4 anos.
Sobre este assunto, é obvio que se consegue fazer isto funcionar em PHP.
Por último, existem coisas que mexem em demasia com a segurança das maquinas. Esta é uma delas, logo, é desaconselhada.


_________________

------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------
Back to top
View user's profile Send private message
lmpinto
Tux's lil' helper
Tux's lil' helper


Joined: 12 Feb 2003
Posts: 94
Location: somewhere near a computer and a beer.

PostPosted: Sun Jun 22, 2003 8:13 pm    Post subject: Reply with quote

darktux wrote:
lmpinto wrote:
darktux wrote:
lmpinto wrote:
darktux wrote:
Uma solução na área de LDAP seria muito mais aconselhável.


E quais os teus argumentos? Achas mesmo que para uma pessoa que tem a dúvida de como gerar um hash em md5 em php o LDAP resolve o problema? Tás a brincar, certo? Isso é matar uma mosca com um martelo pneumático!

Raragão: se fores à página do php, tens em http://pt2.php.net/manual/en/function.md5.php um comentário que aponta para http://limonez.net/~jure/php/. Investiga e diz-nos qualquer coisa.


To wrote:

EDITED: btw scripts em PHP para adicionar users? Palpita-me a problemas de segunrança...


:roll:


Sim - e esses olhinhos a revirar querem dizer basicamente o quê? Já alguém te disse que esse teu hábito de fazeres quotes para juntar simplesmente um smiley e não dizeres nada de novo é irritante?


Não tinha consciência que eram precisos desenhos para explicar o óbvio, mas já que pelos vistos é necessário, vou abrir uma excepção para o teu caso.

O quote, juntamente com o BOLD mostra que eu me estava a referir ao post do To, mais propriamente à parte de criação de utilizadores. CAPICHE?


Sim, nisso reparei. Mas para dizer o quê? Claro que qualquer coisa pode ter problemas de segurança. O post do Tó disse algo que julgo que todos estávamos a pensar. Agora o teu, simplesmente não percebi aonde querias chegar. Acho que quando não tiver nada de jeito para dizer também vou fazer quotes, seleccionar certas partes, por a bold, e mandar uns smileys.

Tó - dizes que isto é possível de se fazer em php, mas como? Não me lembro de nenhuma hipótese de correr o adduser ou o passwd como root sem ter ou o httpd a correr como root, ou o php a correr como cgi com o suexec, que julgo que nao funciona para o root... (não me lembro se dá para configurar dar ou não para o root)... Seja como for, este tipo de coisas não o faria em php, faria em perl. Em perl pode-se usar o suexec, ou um script setuid com o suidperl... Se bem que a diferença de complexidade entre perl e php também não é pequena...
Back to top
View user's profile Send private message
humpback
Retired Dev
Retired Dev


Joined: 19 Oct 2002
Posts: 394
Location: Coimbra - Portugal

PostPosted: Sun Jun 22, 2003 9:09 pm    Post subject: Reply with quote

darktux wrote:

Detesto dizer isto, mas foi ele k começou :?
Já vi que as coisas se tomam pessoais. Fim do tom.


Então por favor abstem-te de as dizer, que isto aqui não é o jardim escola em que os meninos se viram para a professora: "Foi o pedrinho que começou."

Quanto ao ser pessoal não percebi, o aviso serve para todos, isto é um forum técnico, e até prova em contrário são todos tratados como adultos.
_________________
Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
-------------
Back to top
View user's profile Send private message
pilla
Bodhisattva
Bodhisattva


Joined: 07 Aug 2002
Posts: 7729
Location: Underworld

PostPosted: Mon Jun 23, 2003 12:23 pm    Post subject: Reply with quote

Non-sense. Locked.
_________________
"I'm just very selective about the reality I choose to accept." -- Calvin
Back to top
View user's profile Send private message
Display posts from previous:   
This topic is locked: you cannot edit posts or make replies.    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum