Есть скрипт регистрации на сервере для создания почтового ящика…
Как сделать чтобы на основе введённой информации создавался аккаунт ?! Надо думать, что скрипт должен получать права…, но тогда встаёт вопрос как это реализовать и безопасности всего этого дела…
Заранее благодарен.
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
>> Как сделать чтобы на основе введённой информации создавался аккаунт
1) Путем самостоятельного редактирования скриптом всех необходимых для этого файлов.
2) Вызовами system().
3) Вызовом (опять через system) shell-скрипта, который этим будет заниматься.
>> как это реализовать и безопасности всего этого дела…
Сделать очень (!) тщательную проверку всей вводимой пользователем информации. Т.е., например, разрешить только ^[0-9a-zA-Z]{2,8}$.
Так ведь при рабоет скрипт не получает должного уровня доступа, а давать ему суид не очень хорошая идея и разрешать доступ к файлам базы пользователя тоже не вариант…
Может можно сделать вызов скрипта который будет получать должный доступ при отсутствии проблем с безопасностью (прохождение аутентификации) или ещё, что можно сделать ?!
Про проверку допустимых знаков вопрос не встаёт…разрешить только латинские буквы и цифры для логина и пароля и русские, латинские, пробел и цифры на всё остальное…вроде вполне безопасно и достаточно.
Почему ты не хочешь давать скрипту суид? Если он будет работать от рута, только там где это необходимо, IMHO это будет достаточно безопасно, или нет? Если ты сделаешь защиту от автоматической регистрации, то этот скрипт не будет работать при запуске с шелла.
Под сомнением у меня это дело…может действительно есть смысл поставить отдельный скрипт с суидом, который уже будет вызываться из основного скрипта.
Защита от автоматической регистрации это тоже вопрос интересный…это надо выдавать пользователю ключ который он должен будет ввести, но как сделать, чтобы этот ключ не передавался в явном виде для пользователя, а скрипт это понимал…скрытая форма надо полагать отпадает…хотя можно и с ней попробовать…можно имя скрытой формы генерировать по рандому, а её имя передавать скрипту в урл запроса…, но это защита только от тех кому долго разбираться не охота…. А как сделать можно ещё ?!
Посмотри, как реализовали защиту от регистрации автоматом на www.mail.ru, там она конечно глючная, но IMHO идея хорошая.