Olisi tarvetta rakentaa sivuston salasanasuojaus siten, että salasana expiroituu vuorokauden jälkeen sen myöntämisestä.
Homma lähtisi käyntiin saapuvasta tekstiviestistä, jonka jälkeen arvottaisiin satunnainen salasana ja talletettaisiin se htpasswd tiedostoon. Paluuviestinä lähettäjälle lähtisi tekstiviesti ja vuorokauden kuluttua käyttöoikeus katkeaisi. Kaikkeen muuhun olen löytänyt sopivia php palikoita paitsi tuohon expiroitumiseen.
Olisko vinkkiä miten kannattaisi toteuttaa?
Onko se pakko toteuttaa htpasswd-tiedostolla? Eikö järkevämpi salasanantarkistusmekanismi tässä tapauksessa olisi php-tiedostoon sijoitettu, mallia
if(tarkista_salasana()){ echo "Tässä on sisältö."; } else echo "Lähetä uusi viesti, salasanasi on vanhentunut.";
Salasanan lisäisit esimerkiksi MySQL-kantaan tekstiviestin tullessa ja lähettäisit sen käyttäjälle. Kanta voisi olla niinkin yksinkertainen, että talteen on merkitty pelkkä salasana, päättymispäivämäärä ja puhelinnumero.
Kiitos. Onnistuisi varmaan MySQL:llä, mutta webbihotellini veloittaa sen käytöstä lisähintaa ja se ei sen takia kiinnosta.
Löysin yhden Perl ratkaisun, mutta sormi menee suuhun kun tätä pitäisi integroida php palikoiden kanssa:
http://search.cpan.org/~allenday/Apache-Htpasswd-Perishable-1.00/Perishable.pm
reddis kirjoitti:
Kiitos. Onnistuisi varmaan MySQL:llä, mutta webbihotellini veloittaa sen käytöstä lisähintaa ja se ei sen takia kiinnosta.
Ehkä sen voisi muuntaa ihan tekstitiedostoilla toimivaksikin ratkaisuksi? Tiedostoon vain joka riville
salasana|aika|numero
ja sieltä sitten explode()lla luetaan file()n joka rivi silmukassa ja katsotaan löytyykö sitä mitä halutaan.
Sait postia
Entä sellainen, että tietty arvottu salasana on voimassa aina yhden oikean vuorokauden eli vaikka 00:00 arvotaan aina uusi ja sitä kysytään? Tuon arpomisen
ja uuden htpasswd:n generoinnin voisi helposti toteuttaa cronilla ajettavassa
scriptissä...
Salasana täytyisi generoida silloin kun sms saapuu. Idea on että käyttäjä saa paluuviestinä access passun samantien ja oikeudet täytyy olla heti kunnossa.
reddis kirjoitti:
Salasana täytyisi generoida silloin kun sms saapuu. Idea on että käyttäjä saa paluuviestinä access passun samantien ja oikeudet täytyy olla heti kunnossa.
Jos käyttäjien tunnistamisella ei ole väliä tai jos niitä on vähän, arvo parikymmentä salasanaa kerralla ja lähetä tekstiviestin vastaukseksi satunnainen.
Generoit sen .htpasswd filun PHP:llä? (luot sinne uuden tunnus-salasana parin kun on tarvis.
Niin ja että niistä saadaan expiroituvia, ni heität vaikka tunnus-salasana parin rivinumeron ja päivämäärän toiseen tekstitiedostoon.
.htpasswd
tunnus|encryptattu_passu
tunnus2|encryptattu_passu
expire.txt
1|expire_timestamppi
2|expire_timestamppi
Ohan toi .htaccess kirjautuminen helposti turvallisempi kun PHP:llä toteutettu.
Aihe on jo aika vanha, joten et voi enää vastata siihen.