[perl] =?iso-8859-1?Q?Autentificaci=F3n?= de Usuarios

[lrgallardo@abl.com.mx]

Raúl González Diego writes:
 > Hola:
 > he estado buscando información sobre acceder a la BD del sistema para
 > autentificar usuarios, puedo ver existe un usuario pero además quiero
 > que
 > un script en PERL me permita autentificar a ese usuario con la misma
 > contraseña que usa para ingresar a la máquina Linux...
 > ¿alguien sabe cómo hacerlo?
Necesitas pedirle la contraseña y cifrarla, la base de datos contiene
la contraseña cifrada, que comparas con lo que obtuviste. Depende de
tu sistema que algoritmo se use para el cifrado, puede ser crypt(),
MD5 o algún otro. Otro detalle es que la contraseña puede no estar en
/etc/passwd (a pesar del nombre), sino en /etc/shadow, que solo puede
leer root.

 > ¿es ventajoso?
Depende para que. Te permite mantener una sola base de datos de
usuarios, lo que reduce el mantenimiento, pero si tu servicio tiene
usuasrios que no son del sistema, pues tienes que agregarlos ahí.

 > ¿es peligroso?
Quizá. Aunque no más que un telnet. Les estas pidiendo a tus usuarios
que manden su contraseña *sin cifrar* sobre la red. Si es una red
local, puede ser relativamente seguro, pero si es sobre internet, yo
no lo haría.

En todo caso, ¿Por que no checas si no hay algún modo de que el
sistema haga esta autentificación? En algúnos Linux, se usan las
bibliotecas PAM, quizá haya una interfaz a Perl de ellas, sí no
¿alguien por ahí, que la escriba?

 > gracias por sus comentarios
De nada.
-- 
--------- Pie de mensaje --------------------------------
Visite: http://tlali.iztacala.unam.mx/~randrade/perl.shtml
Cancelar inscripcion:
mail to: majordomo@tlali.iztacala.unam.mx
text   : unsubscribe perl