[perl] =?iso-8859-1?Q?Autentificaci=F3n?= de Usuarios

[=?iso-8859-1?Q?Ra=FAl=20Gonz=E1lez?= Diego]

Bolo Lacertus wrote:
> 
> Saludos!
> 
> No me queda claro cual es el objetivo de autentificar el usuario (es
> decir, que servicio esta controlado, si la BD, un servicio desarrollado
> por tí, o algún otro),

En efecto, lo que deseo es que con el mismo password que utilizan mis
usuarios para acceder a la máquina Linux puedan tener acceso a otros
servicios que se han desarrollado de forma interna, estos disponibles a
traves de un browser

> en realidad es sencillo, el esquema de passwords
> de Unix es con un cifrado en un sentido, de modo que lo que ves en tu
> /etc/shadow (/etc/passwd si no tienes shadow) es el password codificado.
> 
> El propio UNIX para verificar el password simplemente codifica lo que el
> usuario presenta y compara las contraseñas codificadas, en Perl puedes
> hacer lo mismo (ve la referencia de la funcion crypt y hasta explica
> como hacerlo). Tu programa necesita acceso a la tabla de passwords lo
> que por lo regular no se permite sino con privilegios de sistema, por lo
> que no se recomienda usar los mismos passwords ya que si hay algún hueco
> en la seguridad del propio programa puede dar acceso a recursos de
> administración del sistema.
> 
precisamente era lo que había notado, al ver la información del archivo
passwd note que tiene permisos rw-r--r--, mientras que el archivo shadow
tiene permisos r------;
resumiendo ¿es o no es conveniente utilizar ese esquema?
¿qué otro esquema de autentificación sería conveniente usar?
> Daniel Sol
> 
> --
Muchas gracias
-- 
Raúl González Diego
Líder de Proyectos
http://www.itesoluciones.com.mx/
--------- Pie de mensaje --------------------------------
Visite: http://tlali.iztacala.unam.mx/~randrade/perl.shtml
Cancelar inscripcion:
mail to: majordomo@tlali.iztacala.unam.mx
text   : unsubscribe perl