Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2013-06-12 22:49:24
- taku_s
- メンバ
- 登録日: 2008-12-14
パスワードの検証
お世話になります。
オリジナルのサーバーアプリを作ろうとしています。
クライアント側から送られたユーザーIDとパスワードがサーバー内のshadowファイルに存在し、パスワードが一致するかどうかを
検証したいのですが、shadow内ではパスワードは暗号化されていると思います。
これを復号化する方法はあるのでしょうか?
あるいは、暗号化されたパスワードとの比較は可能なのでしょうか?
よろしく、お願いいたします。
オフライン
#2 2013-06-13 09:25:30
- ry
- メンバ
- 登録日: 2008-07-30
Re: パスワードの検証
sasl か pam を使えば可能でしょう。
もっとも、サーバーアプリの認証をどの方法で実装する予定なのかが分からないと、これ以上の回答は難しいでしょう。
例えば、Apache のアクセス認証で実装を予定しているなら「pam apache」とか「sasl apache」といったキーワードで、PHP で認証を実装するなら「pam PHP」とか「sasl PHP」でググれば、ある程度のヒントが見つかると思います。
オフライン
#3 2013-06-13 21:56:47
- taku_s
- メンバ
- 登録日: 2008-12-14
Re: パスワードの検証
ryさま
ご回答、ありがとうございます。
LAN内のネットワークプリンタの電源をオン、オフする専用サーバーを作ろうと思っています。
webサーバー+CGIでも可能かと思いますが、通常のネットワークプロトコルを使って直接通信しようと思っています。
ただ、LAN内とはいえパスワード認証ぐらいはやった方がよいのかと思ったのですが、
etc/shadow内の暗号化されたパスワードと比較するには、どうすれば良いか分かりませんでした。
ご指導いただいた、pamモジュールを使えば出来そうですね
勉強してみます。
ありがとう、ございました。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.