Postado originalmente por
alex_hg
Olá pessoal.
Instalei e customizei o Uebimiau na empresa onde trabalho, mas ainda não o coloquei em produção.
Minha dúvida é quanto à segurança desta ferramenta, visto que trabalha diretamente com os usuários e senhas do Linux (/etc/passwd). Posso confiar na forma como esta senha é enviada ao servidor? Ela pode ser interceptada facilmente?
Coloquei também também o cgi chetcpasswd para que o usuário possa trocar sua senha do e-mail, mas habilitei apenas possibilidade de troca se estiver na minha rede interna.