[Cascavel-pm] RE:_[Cascavel-pm]_usar_md5_para_validar_entradas_de_um_formulário

[Alceu R. de Freitas Jr.]

 --- Solli Moreira Honorio <shonorio em terra.com.br>
escreveu: > 
> Alceu,
> 
> A tua preocupação é nobre, realmente devemos sempre
> nos preocupar com a
> segurança do que estamos desenvolvendo, afinal a
> maioria dos problemas
> de segurança esta na mão dos programadores.
> 
> Esta idéia do hash para a assinatura do formulário é
> um tanto quanto
> interessante também, pois imagina se alguém pega a
> página de uma
> empresa, alterar o conteúdo em alguma parte da
> página e sair
> re-publicando isto por aí, realmente o hash seria
> muito interessante
> para estes casos.
> 
> Só não consegui encaixar isto, e nem como lhe
> ajudar, para o caso do
> faus.
> 
> Solli 

Olá,

O FAUS obtem uma lista de grupos disponível do arquivo
/etc/groups. O grupo deve ter gid > 500 (por exemplo),
e todos que obdecerem esse critério serão exibidos.
Eu posso simplesmente checar se o parâmetro de grupo
de recebo obdece esses dois critérios (existir no
/etc/groups e ter gid > 500) ou então checar o hash
com a senha secreta, usando md5.
Estou pensando em usar logo o md5: acho que será mais
simples e tão seguro quanto ficar lendo de novo o
arquivo e usando expressões regulares para achar o
GID.

[]´s



=====
Alceu Rodrigues de Freitas Junior
--------------------------------------
glasswalk3r em yahoo.com.br
http://www.imortais.cjb.net
-----------------------------------------------------------------------
"You have enemies? Good. That means you've stood up for something, sometime in your life." - Sir Winston Churchill

_______________________________________________________________________
Yahoo! Mail
Mais espaço, mais segurança e gratuito: caixa postal de 6MB, antivírus, proteção contra spam.
http://br.mail.yahoo.com/