Un saluto a tutta la lista,
Come non cogliere l'occasione di stravolgere qualcosa che funziona :(.
Bando alle ciancie che gia' sono OT, la domanda come da oggetto e' di
chidervi che tipi di hash o funzioni crittografiche usate Voi per
memorizzare le pass in un db, nel caso specifico le password sono di un
mail server, quind postfix e dovecot dovranno saperle leggere ma non
credo questo sia un gran problema, fino ad oggi erano stati usati dei
debolissimi hash in md5 alcune salt-ate altre no, da questo la
necessita' di trovare qualcosa di piu' resistente, da quel che so la
velocita' dei brute force/dictionary attack sta diventando un bel
problemino per queste cose, e da quello che sono riuscito a capire i
consigli sono di usare appunto funtzioni molto lente... di modo da
ridurre i tempi per calcolarli e provarli... la logica tiene peccato che
al momente di consigliare quale funzione usare spunta bcrypt (blowfish)
#bcrypt a
Encryption support disabled. See http://bugs.debian.org/700758
quindi confusione. Voi che ne pensate a riguardo, l'argomento e'
interessante e penso che chiunque abbia avuto a che fare con delle
password si sia chiesto il problema, quindi mi farebbe piacere sapere
delle vostre esperienze.
Saluti.
Biagio Massimo
GPG fingerprint:
B139 25E9 F6BB 56DC 5B53 32BB 1C43 44BB C387 61DB