[公告] User_Admin 2.1 線上user管理程式 RELEASE

看板FreeBSD作者Worren.時間22年前 (2002/06/26 02:47)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

User_Admin 2.1 Web 介面線上批次/單筆新增/移除 user管理程式版權宣告線上(批次)新增移除修改 user帳號程式 (User_Admin) 2.1版程式設計 : Worren Feung 馮國棟 E-mail : worren.feung@msa.hinet.net HomePage : http://worren.panfamily.org BBS : telnet://77bbs.com 本程式版權所有. 在非營利單位,或非營利販售散佈的情況下, 歡迎使用, 修改. 小弟才疏學淺, 程式內容或許會有許些問題, 敬請各位先進指教. 下載網址: http://worren.panfamily.org/works/program 2002/6/25 2.1版 2.1版 what's new? a)files: check.c("check" is what compiled) b)針對Linux和FreeBSD不同的系統環境做修正. what's update? files: lib.php , auth.php, config.php, security: a)修改login機制, 原本的機制是只要有心人士寫個script就可以抓到 /etc/master.passwd 下來做暴力編碼工作. 現在做了一個亂數加密的機制. 相信是更好的一個機制! 當然, 若有網友可以提供更好的方法, 也煩請指教!...:) 有興趣的網友請參考 check.c 及 lib.php 裡的function ua_check_pass() (原security漏洞感謝 Vincent W.K Chu , vincent@amalay.com 來信指教) b)session漏洞. 2.0以前的版本只要輸入 http://ip/user_admin/index.php?auth_ok=ok 這樣就可以login了! 這個大漏洞已修正! bugs fixed: a)因為login的機制的修改, 使得因login時輸入錯誤的密碼時會出現php的警告訊息的這個問題也連帶修正! :DD b)之前的版本我沒有在Linux上試過, 後來朋有找了一台redhat 7.1來試...結果是跑不動的...因為系統環境和FreeBSD不一樣...此版已做了修正!不過還沒有機器可以測! 若有網友在Linux上跑起來有問題 or 沒問題的話, 煩mail告知...:) -- 逢甲大學七月七日晴 BBS 站長 Worren 豪欽歡迎參觀 telnet://77bbs.com worren.feung@msa.hinet.net worren@worren.2y.net worren@77bbs.com d8621064@knight.fcu.edu.tw icq:101966102 -- ※Post by Worren from 163.24.124.88 Origin: 七月七日晴 <77bbs.com>