BSD下如何用shell来验证用户密码是否正确?

realtom

我创建了一个无法ftp也无法telnet 的用户, 用于CVS,但是我想让用户可以自行修改密码,因此我想用PHP脚本来实现这个功能,用户从web浏览器提交用户名,原始密码,新密码,我在脚本中得到用户名和原始密码后如何验证原始密码是否正确? 我想到的方法是读取/etc/master.passwd文件,然后从中读取用户名密码,然后使用浏览器端的进行crypt,然后比较密文,来确定是否正确,但是这样太复杂了,还有没有其他简单的办法?

realtom

顶一下,有人知道吗?

gsging

可以直接在添加用户的时候把-s指定为/usr/bin/passwd,这样让用户想修改密码只需要用自己的原密码登陆,登陆后只能修改密码.
可以满足你既需要原密码验证，又可以改密码的要求，还不用什么加密操作。

jacksg

非常妙的技巧，充分体现了ｕｎｉｘ的设计思想，呵呵．

pizigou

我去试下 gsging的 ...

realtom

非常感谢

iceblood

原帖由 gsging 于 2006-9-22 09:46 发表
可以直接在添加用户的时候把-s指定为/usr/bin/passwd,这样让用户想修改密码只需要用自己的原密码登陆,登陆后只能修改密码.
可以满足你既需要原密码验证，又可以改密码的要求，还不用什么加密操作。

这乃我们公司用的招数~被你透露出来了~罚款~

gsging

原帖由 iceblood 于 2006-10-26 16:13 发表

这乃我们公司用的招数~被你透露出来了~罚款~

剑心通明

原帖由 gsging 于 2006-9-22 09:46 发表
可以直接在添加用户的时候把-s指定为/usr/bin/passwd,这样让用户想修改密码只需要用自己的原密码登陆,登陆后只能修改密码.
可以满足你既需要原密码验证，又可以改密码的要求，还不用什么加密操作。

这招不错

Bayweb

原帖由 gsging 于 2006-9-22 09:46 发表
可以直接在添加用户的时候把-s指定为/usr/bin/passwd,这样让用户想修改密码只需要用自己的原密码登陆,登陆后只能修改密码.
可以满足你既需要原密码验证，又可以改密码的要求，还不用什么加密操作。

>>
>>
>>好建议阿
>>
>>