Onderwerp: [PHP] inlogscript die gebruik maak van /etc/shadow ?

Beste WHT'ers,

Ik zou het handig vinden als users op een server kunnen inloggen op een beveiligd deel van een website met dezelfde username/password die ze gebruiken in directadmin.

1. Is het mogelijk een inlogscript te maken die de users/passwords van unix gebruikt?
2. Is het redelijk veilig?
3. Bestaat er al een script als dit? Google hielp me hier niet mee.

Alvast bedankt voor jullie hulp!

Er is vast wel een mogelijkheid om direct /etc/shadow te lezen (hoewel dat waarschijnlijk wat stappen vergt die het systeem er niet veiliger op maken). Handiger, veiliger (en waarschijnlijk makkelijker) is gebruik te maken van de API van DirectAdmin. CMD_API_LOGIN_TEST (klik) kan dit voor je doen.

Hier (klik) is een class waarmee je kan communiceren met de API van DA (en dus de login-check mee kan doen).

Jochem

Oorspronkelijk geplaatst door XBL

Er is vast wel een mogelijkheid om direct /etc/shadow te lezen (hoewel dat waarschijnlijk wat stappen vergt die het systeem er niet veiliger op maken). Handiger, veiliger (en waarschijnlijk makkelijker) is gebruik te maken van de API van DirectAdmin. CMD_API_LOGIN_TEST (klik) kan dit voor je doen.

Hier (klik) is een class waarmee je kan communiceren met de API van DA (en dus de login-check mee kan doen).

Jochem

Heel erg bedankt voor deze info! Het is me inmiddels op deze manier ook gelukt!
Mooi systeem van DA trouwens, daar kun je een hoop mooie dingen mee maken ;-)