[Cascavel-pm] RE:_[Cascavel-pm]_usar_md5_para_validar_entradas_de_um_formulário

[Luis Campos de Carvalho]

Alceu R. de Freitas Jr. wrote:
>  --- Solli Moreira Honorio escreveu:
> 
>>Alceu,
>>
>>A tua preocupação é nobre, realmente devemos sempre
[snip]
>>Só não consegui encaixar isto, e nem como lhe
>>ajudar, para o caso do faus.
> 
> Olá,
> 
> O FAUS obtem uma lista de grupos disponível do arquivo
> /etc/groups. 
[snip]
> Eu posso simplesmente checar se o parâmetro de grupo
> de recebo obdece esses dois critérios (existir no
> /etc/groups e ter gid > 500) ou então checar o hash
> com a senha secreta, usando md5.


   Ah! Agora sim eu consigo ajudar!
   Alceu, usar o MD5 tem um problema arquitetural sério:

   Você introduziu mais um módulo na lista de dependências do sistema.
   Isso é realmente necessário?

   Você pode obter a mesma confiabilidade sem a utilização do dito 
módulo. Isso simplifica a instalação e conseqüêntemente o uso do sistema 
por terceiros.

   IMHO, você deveria preferir ler novamente o /etc/group a usar MD5 
para conferir os dados.

   Outra boa razão é que calcular um MD5 é uma operação "number 
crunshing" e requer um pequeno pico de operação do processador. Isso 
pode não ser desejável, mesmo sendo pequena a quantidade de usuarios do 
computador. Por definição, sistemas de gerenciamento e operação devem 
consumir a menor quantidade de recursos possíveis e oferecer a maior 
quantidade de benefícios alcançável. Assim, você deixa de operar e 
gerenciar à mão e prefere o sistema.

   Taí meus dois centavos. =-]
   Espero que ajude.

-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
   Luis Campos de Carvalho
   Computer Scientist,
   Unix Sys Admin & Certified Oracle DBA
   http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=