[Cascavel-pm] RE:_[Cascavel-pm]_usar_md5_para_validar_entradas_de_um_formulário
Luis Campos de Carvalho
lechamps em terra.com.br
Sexta Junho 13 07:42:55 CDT 2003
Alceu R. de Freitas Jr. wrote:
> --- Solli Moreira Honorio escreveu:
>
>>Alceu,
>>
>>A tua preocupação é nobre, realmente devemos sempre
[snip]
>>Só não consegui encaixar isto, e nem como lhe
>>ajudar, para o caso do faus.
>
> Olá,
>
> O FAUS obtem uma lista de grupos disponível do arquivo
> /etc/groups.
[snip]
> Eu posso simplesmente checar se o parâmetro de grupo
> de recebo obdece esses dois critérios (existir no
> /etc/groups e ter gid > 500) ou então checar o hash
> com a senha secreta, usando md5.
Ah! Agora sim eu consigo ajudar!
Alceu, usar o MD5 tem um problema arquitetural sério:
Você introduziu mais um módulo na lista de dependências do sistema.
Isso é realmente necessário?
Você pode obter a mesma confiabilidade sem a utilização do dito
módulo. Isso simplifica a instalação e conseqüêntemente o uso do sistema
por terceiros.
IMHO, você deveria preferir ler novamente o /etc/group a usar MD5
para conferir os dados.
Outra boa razão é que calcular um MD5 é uma operação "number
crunshing" e requer um pequeno pico de operação do processador. Isso
pode não ser desejável, mesmo sendo pequena a quantidade de usuarios do
computador. Por definição, sistemas de gerenciamento e operação devem
consumir a menor quantidade de recursos possíveis e oferecer a maior
quantidade de benefícios alcançável. Assim, você deixa de operar e
gerenciar à mão e prefere o sistema.
Taí meus dois centavos. =-]
Espero que ajude.
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Luis Campos de Carvalho
Computer Scientist,
Unix Sys Admin & Certified Oracle DBA
http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Mais detalhes sobre a lista de discussão Cascavel-pm