Discussion :

[mafilek]

bonjour a tous
est que qq1 a code php lire les mots de passes de etc/shadow et les commparer avec le mot de passe sisie
j'ai trouver un code mais ça marche pas .
voici le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<form method="post">
user: <input type="text" name="user" /><br>
pass: <input type="password" name="pass" /><br>
<input type="submit" name="ok" />
</form>
 
<?
if(isset($_POST['ok'])) {
    $USER=$_POST['user'];
    $PASS=$_POST['pass'];
 
    $encrypted = exec('cat /etc/shadow | grep '.$USER.' | cut -d ":" -f2');
 
    $d = explode('$',$encrypted);
    $algo = $d[1];
    $salt = $d[2];
 
    $result = exec('openssl passwd -'.$algo.' -salt '.$salt.' '.$PASS);
    if($result == $encrypted) 
        echo "CORRECT";
    else
        echo "INCORRECT";
}
?>

merci de votre aide

[Bidouille]

Oui c'est normal car PHP s'exécute avec les droits Apache / nobody

[mafilek]

Oui c'est normal car PHP s'exécute avec les droits Apache / nobody

bonjour
je suis debutant voulez vous bien expliquer plus clairement?
et est ce qu'il y a une autre solution?
merci de votre aide