当前位置:编程学习 > 网站相关 >>

如何通过web安全添加系统用户

在网上看到一些通过php直接添加系统用户的解决方法,这些方法都在脚本中保存系统超级用户密码,因此有
很大的安全性问题。这里提供的方法是通过php在前台添加用户、密码记录到mysql数据库中,后台通过cron
隔时(时间可以自己设定)执行添加用户的程序。程序中都没有记录系统超级用户密码,这样能保证系统的安
全。如下为添加用户的后台程序,这个程序只是为很粗糙的演示程序,功能为把addornot=0 的用户加入系统
中而已,仅供读者参考。php添加用户信息到数据库的程序略去。程序在RedHat6.0 下通过。

adduserfromdb.pl

#!/usr/bin/perl
use DBI;
$dbuser = "xxxx";
$dbpasswd = "xxx";
$db = "xxxx";

$dbh = DBI->connect("DBI:mysql:$db",$dbuser,$dbpasswd);
$query = "select user,passwd from usertable where addornot=0";
$sth = $dbh->prepare($query);
$rv = $sth->execute or die "Cant execute the query:$sth->errstr ";
while(@row = $sth->fetchrow_array) {
#print "user=".$row[0]." ";
#print "password=".$row[1]." ";
@saltchars = (a .. z, A .. Z, 0 .. 9);
srand(time||$$);
$salt = $saltchars[rand($#saltchars)] . $saltchars[rand($#saltchars)];
#print "$salt $row[1] ";
$encrypt_passwd = crypt($row[1],$salt);
#print $encrypt_passwd." ";
$add_exec = "/usr/sbin/useradd -p ".$encrypt_passwd." ".$row[0];
#对useradd增加参数,可以控制用户的组别、目录、登陆与否、shell等等
#print $add_exec." ";
system($add_exec);
}
#1;


用户信息表
usertable:

CREATE TABLE usertoadd (
user tinytext NOT NULL,
passwd tinytext NOT NULL,
addornot tinyint(4) DEFAULT 0 NOT NULL
);

补充:综合编程 , 安全编程 ,
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,