می خواهم یه صفحه php طراحی کنم که user&password بگیره و چک کنه که آیا این user&passowrd در سیستم عامل لینوکسی که این php روی اون نصب هست تعریف شده یا نه اگه تعریف نشده که اجازه ورود بهش نده و اگه تعریف شده تمامی دسترسی هایی که این کاربر بصورت local داره بصورت وبی هم داشته باشه.
چگونه این شناساپی رو انجام بدم.
من این سوال رو قبلا در بخش php نیز پرسیده ام ولی دوستان اونجا گفتند این سوال رو اینجا مطرح کنم. به هر حال امیدوارم که اینجا جواب بگیرم.
با عرض ادب:
عرضم به حضور شما که این چنین کارهایی که از طریق وب نیاز به انجام اعمال سیستمی وجود داشته باشد را می بایست طبق قاعده با زبان perl انجام داد(ر.ک به webmin).
البته پیش از آن که شما را به نوبه خود به بخش perl این فروم پاس بدهم این نکته را خاطر نشان می کنم که اگر کار شما در همین حد ساده است می توانید یک کار دیگر هم بکنید و آن این است:
همان طور که می دانید یک شیوه ذخیره سازی user ها و pass ها نوشتن آن ها در فایل به خصوصی در لینوکس است.(الآن اسمش یادم نیست) شما می توانید دسترسی خواندن این فایل را به user مربوط به وب سرورتان(احتمالاapache) بدهید و سپس در صفحه php مربوطه نام user و pass آن را درون فایل جستجو کنید.
راه دیگر استفاده از دستورات shell در php و اجرای آن ها برای این کار است.
یه عشق برنامه نویسی خفن
one of the main causes of the fall of the Roman Empire was that, lacking zero, they had no way to indicate successful termination of their C programs. -- Robert Firth
چون من گفتم سوال رو اینجا مطرح کنه، کمی سوال ایشون رو تشریح می کنم:
مهم اینه که ایشون می خواد یه سیستم امن داشته باشه که توش آپاچی و پی اچ پی نصب شده باشه و از طریق اونها به اطلاعات مورد دار سیستم دسترسی داشته باشه.
مطرح شدن این سوال در این بخش، دلیل بر مشکل در طرز نوشتن برنامهء PHP رو نیست، بلکه چطور چنین سیستمی رو امن و قابل اطمینان کنیم؟
موفق باشید، امید
ایمیل من
سایت من
عضویت در جامعهی اهدای عضو
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
شرمنده جناب نیاکی، من داشتم تایپ می کردم که شما...... موفق باشید :)
ایمیل من
سایت من
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
من فکر می کنم اگه یه دستوری وجود داشته باشه که بتوان در آن همزمان user&password رو وارد کرد (توجه در یک دستور هر دو باهم) نه که یکبار user و بعد pass بلکه هردو در یک خط
اگه چنین چیزی باشه احتمالا مشکل حله
منظورتون چیه؟ یعنی چی در یک خط؟؟
ایمیل من
سایت من
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
وقتی که از login استفاده می شه میگه username رو واردکن و قتی وارد کردی و Enter رو زدی حالا می گه password رو وارد کن وقتی وارد کردی و enter رو زدی حالا login میشه
من یه دستور می خواهم شبیه این :
login user root password 123456
وقتی این خط رو وارد کرد login بشه یعنی در یه Enter صرفه جوپی بشه .
PhpShell tries to give you a shell wrapped in a PHP script
این کمکت میکنه ؛
موفق باشی :)
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول