login  Naam:   Wachtwoord: 
Registreer je!
 Forum

inloggen op webserver (eigen account)

Offline DRUNK - 07/09/2004 00:17
Avatar van DRUNKPHP gevorderde Hallo, een vraagje:

Zit er al een tijdje aan te denken om een systeem te schrijven om me server via webbrowser te beheren (cPanel, Webmin e.d). Het grootste probleem (voor mij) is het inloggen. PHP heeft zelf geen ingebouwde PAM functies, er is wel een extentie voor maar ik wil het systeem ook laten werken zonder PHP opnieuw te compileren. Iemand ideeen? alles is welkom, heb ook al zitten kutten met posix_set_uid() enz maar dit lijkt mij nou niet echt de zuiverste / veiligste oplossing.

bvd.

8 antwoorden

Gesponsorde links
Offline Slipie - 07/09/2004 12:02
Avatar van Slipie PHP beginner gewoon een http login?
Offline DRUNK - 07/09/2004 12:19
Avatar van DRUNK PHP gevorderde ja, maar waar haal ik de login gegevens vandaan? en hoe ziet de server dan dat $user is ingelogd?
Offline DRUNK - 08/09/2004 15:30
Avatar van DRUNK PHP gevorderde ok na een tijdje denken heb ik iets bedacht maar ben er nog niet zeker van of dit wel een goed idee is.

Mijn idee:
pake een nieuwe (source) van apache, beetje uitkleden - functies enz die niet nodig zijn eruit slopen / weglaten, compileren, zelfde doen met php. Nu heb ik 2 webservers draaien op een machine, dat is niet echt handig...Configureer de nieuwe installatie zo dat het via een aparte poort (http://localhost:3333) berijkbaar is, zet SSL aan dus nu met een HTTPS verbinding. Laat dit geval als ROOT draaien, dan is het mogelijk om met posix_setuid() dingen te doen met het gebruikers id, inloggen kan dan gebeuren met de PAM module die ik met deze nieuwe PHP mee heb gecompileerd. Dis is dan een onderdeel systeem wat ik maak...

is dit een goed idee?
Offline BigBug - 08/09/2004 16:13
Avatar van BigBug PHP expert na 100 keer overlezen begin ik het te snappen maar ik denk dat het wel een goed idee is, maar dat je er wel ff mee bezig bent, en je hebt natuurlijk ook kans dat het niet goed werkt..
Offline DRUNK - 08/09/2004 16:20
Avatar van DRUNK PHP gevorderde ja daar ben ik ook bang voor, conflicten tussen de 2 verschillende apache servers ofzo. Is er mischien iemand die hir ooit mee heeft gekloot?
Offline Insane - 08/09/2004 16:37
Avatar van Insane Onbekend misschien dani...die werkt daarmee;-)
Offline Thomas - 08/09/2004 17:10
Avatar van Thomas Moderator Ondersteunde Apache niet zoiets als AUTH_PWD en AUTH_USER ofzo ?
Daarmee zou het te doen moeten zijn. Als je wilt zoekt ik nog wel een sciptje hierover op.
Offline DRUNK - 08/09/2004 18:19
Avatar van DRUNK PHP gevorderde ja dat klopt maar dan is het toch nog niet mogelijk om apache ineens ROOT access te geven?

Het is dus de bedoeling dat ik mijn server makkelijk kan beheren, gebruikers accounts ed. maar ook gebruikers moetten er in kunnen om hun instellingen te wijzigen, e-mail accounts, zone-file, password enz...dus ik moet apache als root laten draaien, wat ook weer erg onveilig is. Ja ik weet het, webmin bestaat al (http://www.webmin.com/), maar ik vind het wel een uitdahging om zelf zoeits te bouwen en voor school kan ik het goed als stage project gebruiken 
Kort samen gevat heb ik root toegang nodig maar weet nog niet hoe ik dat veilig ga doen.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.151s