Question

简言之,我开发内部报告引擎。它完全以网络为基础(利用PHP和各种AJAX技术),并用我们的生产软件解释在MySQL数据库中储存的数据。该系统在乌班图8.04服务器上运行,所有雇员在该机器上都有一个中子用户账户。我建立了使用pam_auth的标识系统,迫使用户在子午线用户账户中登录,并确定他们是否属于适当群体以查阅特定报告。

这一部分发挥了巨大作用,我在此提出的问题是增加使用厨师的“拯救我”职能。我想让用户有一个30天的 co子,只是为了节省时间,并且每届会结束时都要加一。我写了该法典的“谁是我”,它只收 fine。 I m 只储存其用户名称和密码的5毫赫。这里的问题是,重新解释这些问题的时候。通常,我只是把储存的用户名称与数据库中该用户的密码相提。使事情复杂化的是,我没有直接接触用户名和密码左轮。这些物品都储存在/etc/passwd和/etc/shadow和标识上,由PAM模块处理。 pam_auth期望有简单的文字用户名称和便携文字密码。

似乎我唯一的选择是,要么把密码作为简单案文,要么放在可逆转的加密上,但我并不特别喜欢这两种想法。

这里是否有更好的解决办法?

Answer 1

你们可以使用的另一个选择是,在会议管理中建立了PHP。然后,唯一需要放在用户计算机上的厨师是供你自动使用的元件。

您可以通过改变这两种情况,将购买力平价会议的时间长度至少定为30天:届会、届会和届会。然后,一旦用户在你上台,就可以储存其用户名称,如果用户在召集会议后被贴在“SESSION”超级全球阵列中。当用户返回时,你可以核对“SESSION”阵列中的数值,看看他们是否在30天前gged,以及它是否少于30天。

现在,由于其他原因,如果你现在仍然需要PAM认证,那么你就必须在届会中储存其密码,既可变,也可变相加密。虽然这是非理想的情况,但它比用户浏览器中的 co更为安全。详情见。 PHP Session - Manual.

友情链接