Sistema de cambio de contraseñas (digest)

Navegadores, clientes de correo, comunicaciones, gestores de descargas.

Moderador: frank

Responder
103
Mensajes: 335
Registrado: Sab, 12 Feb 2011, 16:51

Sistema de cambio de contraseñas (digest)

Mensaje por 103 » Mar, 26 Feb 2013, 13:54

He buscado infructuosamente sistemas que permitan el cambio de contraseñas de los usuarios (via Web) de squid usando el mecanismo de autenticación digest. Si alguien ha experimentado con alguno sería muy bueno que transmita sus experiencias.

Saludos cordiales

Avatar de Usuario
hugo
Mensajes: 1430
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: La Habana
Contactar:

Re: Sistema de cambio de contraseñas (digest)

Mensaje por hugo » Mié, 27 Feb 2013, 06:04

En sourceforge están PHP Squid Pass y ChangePassword, pero ignoro si soportan ese mecanismo en particular, tendrías que probar.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke

103
Mensajes: 335
Registrado: Sab, 12 Feb 2011, 16:51

Re: Sistema de cambio de contraseñas (digest)

Mensaje por 103 » Mié, 27 Feb 2013, 07:52

El segundo no usa ese mecanismo, el primero voy a probarlo. Gracias.
Editado: el primero no me sirvió tampoco, es realmente un proyecto muy viejo (2002)

Saludos cordiales

Avatar de Usuario
hugo
Mensajes: 1430
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: La Habana
Contactar:

Re: Sistema de cambio de contraseñas (digest)

Mensaje por hugo » Jue, 28 Feb 2013, 12:16

Me extraña que no exista algo para eso, pero en todo caso supongo que podrías hacer algo en php que llamase como tarea de fondo al comando htdigest, o algo así.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke

103
Mensajes: 335
Registrado: Sab, 12 Feb 2011, 16:51

Re: Sistema de cambio de contraseñas (digest)

Mensaje por 103 » Jue, 28 Feb 2013, 13:56

Ya probé eso, encontré una función que permite el cambio de contraseña con digest, incluso llegó a funcionar, pero quisiera una solución completa, no tengo tiempo de adaptar todos los detalles que se necesitan.

Saludos y gracias

Avatar de Usuario
hugo
Mensajes: 1430
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: La Habana
Contactar:

Re: Sistema de cambio de contraseñas (digest)

Mensaje por hugo » Jue, 28 Feb 2013, 17:08

Con un poco de pensamiento lateral, se me ocurre que quizas sería mejor poner tus usuarios en un LDAP (Squid lo soporta), y gestionarlos con el LAM (LDAP-Account-Manager), que ademas de ser muy comodo, tiene un front-end para que los usuarios cambien su contraseña.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke

103
Mensajes: 335
Registrado: Sab, 12 Feb 2011, 16:51

Re: Sistema de cambio de contraseñas (digest)

Mensaje por 103 » Vie, 01 Mar 2013, 08:07

Para mí LDAP es un dolor, prefiero tener los usuarios en un archivo local, sí LDAP es muy flexible, rápido mundialmente usado, pero aún no he encontrado una documentación que me resulte amigable, entendible y actualizada, así estoy con el correo, lo tengo todo en MySQL (muy bueno por cierto) pero quisiera experimentar con LDAP.
Una acotación necesaria, sería bueno que los que usen LDAP para la autenticación del proxy que usaran Kerberos, de esa manera se encripta el par usuario/contraseña evitando así que se puedan esnifar en la red por un usuario malintencionado.

Saludos cordiales

Responder