home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 35 Internet / 35-Internet.zip / login.zip / Readme < prev   
Text File  |  1996-02-28  |  5KB  |  114 lines
  1. // Login.exe. A replacement login.exe for IBM OS/2 telnetd
  2. // Copyright (C) 1995-1996 Paul S. Hethmon and Hethmon Brothers
  3.  
  4. // This program is free software; you can redistribute it and/or modify
  5. // it under the terms of the GNU General Public License as published by
  6. // the Free Software Foundation; either version 2 of the License, or
  7. // (at your option) any later version.
  8. //
  9. // This program is distributed in the hope that it will be useful,
  10. // but WITHOUT ANY WARRANTY; without even the implied warranty of
  11. // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12. // GNU General Public License for more details.
  13. //
  14. // You should have received a copy of the GNU General Public License
  15. // along with this program; if not, write to the Free Software
  16. // Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  17.  
  18. Readme file for Login.exe Version 1.1
  19.  
  20. Please see the information for Version 1.0 below
  21. for most information.
  22.  
  23. Changes for Version 1.1:
  24.  
  25. I've changed the way bad usernames are handled from version 1.0. 
  26. Now, when a bad username is entered, the password is still prompted
  27. for and accepted. This follows the standard of not letting the hacker
  28. know that a username is valid or invalid.
  29.  
  30. Also changed is that you may now use the backspace character
  31. when entering passwords to erase mistakes. The previous behavior
  32. just considered it another character.
  33.  
  34. Another change is that the program will delay slightly
  35. when closing to let you read the login message. This is
  36. useful for error messages since telnetd is quick to close
  37. the connection on errors.
  38.  
  39. The last change I've made is to include the source
  40. code in the distribution (with the exception of crypt.c).
  41. Feel free to modify it to suit your needs. The code is
  42. well commented (I hope) when its not clear what it does.
  43. I know some serious C hackers will think its too wordy
  44. and they could do it better, but to my way of thinking, I'll
  45. write clear code I (and others) can understand and let the
  46. compiler take care of optimizing. Besides the fact its only
  47. a login program ;->
  48.  
  49. I welcome comments or suggestions.
  50.  
  51. Paul Hethmon
  52. phethmon@utk.edu
  53. Knoxville, Tennessee USA
  54. February 28, 1996
  55.  
  56. // ------------------------------------------------------------------
  57.  
  58. Readme file for Login.exe Version 1.0
  59.  
  60. This program is a drop-in replacement for telnetd included
  61. with OS/2. Since the base login.exe shipped with Warp Connect
  62. (and TCP/IP 2.0) uses an environment variable, it's not very
  63. secure from the standpoint of someone being able to physically
  64. access your config.sys to find out your password.
  65.  
  66. This login.exe uses standard crypt to encrypt passwords. It also
  67. allows multiple users to have individual passwords. This does
  68. not enforce any sort of security on the user once that person
  69. is logged in. They still have full access rights to the machine.
  70.  
  71. One part that is not included with this program is the crypt
  72. dynamic link library. Due to the U.S. export laws, it's a crime
  73. for me to export something which is already freely available in
  74. all parts of the world. So, in order to use this login.exe, you'll
  75. need to either compile the crypt sources into a dll or obtain
  76. a crypt.dll from somewhere else.
  77.  
  78. As it turns out, a good place to locate a crypt.dll that will
  79. work is with the NeoLogic Network Suite package. It's probably
  80. available from the same place you retrieved this package from.
  81.  
  82. If you wish to compile the crypt source yourself, I've included
  83. the header file and def file to do so. The source itself is available
  84. on many anonymous ftp sites around the world.
  85.  
  86. I guess a short explanation would be in order also. The program
  87. requires that you have the ETC environment variable set. This shouldn't
  88. be a problem, tcp/ip sets it by default. The program will look
  89. for a file called "users" in the ETC directory. This file has
  90. the format of
  91.  
  92. username|password
  93.  
  94. where the password is encrypted by crypt.
  95.  
  96. In order to create this file, just run login.exe with an argument
  97. of "-c" for create. It will prompt for a username and password. To
  98. delete a user, run it with an argument of "-d", it will ask for
  99. a username to delete. An argument of "-?" will print a short help
  100. message. No argument will prompt you to login. It returns a return
  101. code of "0" to telnetd to indicate that login was successful and a
  102. "1" otherwise.
  103.  
  104. I'm releasing this as emailware. If you like it, tell me about it in
  105. an email message.
  106.  
  107. thanks,
  108.  
  109. Paul Hethmon
  110. phethmon@utk.edu
  111. October 30, 1995
  112.  
  113.  
  114.