Sujet Précédent Sujet Suivant

Interdire caracteres logins utilisateur.

Résolu/Fermé
CyRux Messages postés 164 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 8 septembre 2016 - 23 janv. 2016 à 23:19
CyRux Messages postés 164 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 8 septembre 2016 - 13 févr. 2016 à 20:11
Bonsoir a tous,
Je vient vous voir car j'ai un ftp sur lesquel les gens peuvent créer leur compte au travers c'un site ... et en metttant des nom du genre ../../user ils peuvent mettre leur home nimporte ou dans l'arborescence.
J'ai donc besoin d'interdire certains caracteres dans le login des utilisateur ("/") ...

Pour cela j'ai essayer d'editer le fichier /etc/login.defs en y rajoutant : 
CHARACTER_CLASS [A-Za-z_] [A-Za-z0-9_.-]*[A-Za-z0-9_.$-]\?
(que j'avais vu dans le livre "LINUX Maitrisez l'administration du systeme").
Mais quand j'essaye de créer un utilisateur ce message d'erreur aparait. 
configuration error - unknown item 'CHARACTER_CLASS' (notify administrator)


Merci d'avance pour votre aide.

ps : je suis sous raspbian




--
A voir également:

4 réponses

Réponse 1 / 4
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
24 janv. 2016 à 10:13
Salut,

Essaies de voir dans 
/etc/adduser.conf
, dont voici un extrait : 
# check user and group names also against this regular expression.
#NAME_REGEX="^[a-z][-a-z0-9_]*\$"

En adaptant la regex avec la tienne…

0
CyRux Messages postés 164 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 8 septembre 2016 3
27 janv. 2016 à 09:45
Merci pour ta reponce zipe31,
j'ai mis la regex dans mon fichier (la meme que toi) mais les utilisateurs peuvent toujour créer des login du genre "../lol"
0
UnGars > CyRux Messages postés 164 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 8 septembre 2016
27 janv. 2016 à 09:50
Salut,

Apparemment la regex citée plus haut est l'exemple par défaut que l'on trouve dans le fichier 
/etc/adduser.conf
. Il te faut l'adapter à tes besoins.
0
CyRux Messages postés 164 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 8 septembre 2016 3 > UnGars
27 janv. 2016 à 10:13
Salut UnGars ^^
Merci pour ta reponse mais comment éditer la regex ? quelle est sa syntaxe ?
0
UnGars > CyRux Messages postés 164 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 8 septembre 2016
27 janv. 2016 à 10:34
Déjà essaye de mettre la même que celle de ton 1er post.
0
CyRux Messages postés 164 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 8 septembre 2016 3 > UnGars
27 janv. 2016 à 14:52
Enfaite ça marche mais le seul problème c'est que avec PHP j'utilise useradd (et pas adduser) car c'est non interactif.
Savez vous comment faire ?
0
Réponse 2 / 4
dna.factory Messages postés 24954 Date d'inscription mercredi 18 avril 2007 Statut Modérateur Dernière intervention 25 avril 2024 1 609
27 janv. 2016 à 13:24 
[A-Za-z_] [A-Za-z0-9_.-]*[A-Za-z0-9_.$-]\

Les gens ont vraiment le droit de mettre des points et des dollars dans leurs logins ?

Une autre solution, que personnellement je trouverais plus simple consiste à intercepter l'information entrée sur le site, et à la contrôler AVANT de créer le compte avec.
(de toute façon, c'est quelque chose qu'il faut systématiquement faire pour eviter les injections)
Par contre, ça sous-entends que vous ayez contrôle sur le site
0
UnGars
27 janv. 2016 à 13:30
Les gens ont vraiment le droit de mettre des points et des dollars dans leurs logins ?
La regex est extraite du fichier 
/etc/login.defs
(obsolète apparemment de nos jours), qui si j'ai bien compris, s'occupait surtout de la structure des mots de passe, d'où l'acceptation des caractères sus-cités ;-\
0
dna.factory Messages postés 24954 Date d'inscription mercredi 18 avril 2007 Statut Modérateur Dernière intervention 25 avril 2024 1 609
27 janv. 2016 à 13:33
je comprends mieux.
0
Réponse 3 / 4
CyRux Messages postés 164 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 8 septembre 2016 3
28 janv. 2016 à 13:28
Merci a tous pour vos réponses ^^

dna.factory : non avec adduser ils n'ont pas le droit.

Quand au contrôle avec php je comptais faire ça en 2eme solution si la règle adduser ne marchais pas ...
--
0
Réponse 4 / 4
CyRux Messages postés 164 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 8 septembre 2016 3
13 févr. 2016 à 20:11
Finalement j'ai fait ça en PHP ^^
Merci de votre aide

--
0

Discussions similaires

Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses
1500 signes équivaut à combien de ligne dans un document wor
Thierrybidias -
Raymond PENTIER -

2 réponses
Caractères Unicode
Stepel -
Whismeril -

3 réponses
[Bureau a distance] limitation des compte
soubonoi -
ttt -

29 réponses