Re: Eigene Nutzerdatenbank im stil von /etc/shadow?
Am 05/24/12 10:57, schrieb Michael Stummvoll:
Hi,
Ja, und so eine Tabelle hätte ich gern. Aber ich fände es etwas
überladen, für soetwas eine Datenbank-Engine anzuschmeissen.
sqlite existiert :)
Okay. Aber wenn ich es jetzt so mache, dass die
Nutzer/Passwort-Paare in sqlite gespeichert werden bleibt immer noch die
frage, obs ein standalone-tool gibt, ein gegebenes passwort gegen einen
string von mkpasswd (wie z.B.
$5$rdDvNcPsFXzNh$o3a9ngmseUO439W/Y9r76QU88HwTWD9m9NVvK21.zJ3)
zu prüfen
Ich würde nicht "mkpasswd" nehmen, sondern sha256sum.
Du hast ja das Klartextkennwort. Dieses wurde Dir vom User gegeben.
In der Datenbank (oder Datei) steht aber nur die "verschlüsselte"
Form.
Um zu überprüfen, ob das Kennwort stimmt, quasi sowas machen:
kennwort=geheim
benutzer=ich
salt=kroeselmuesl
db="/home/user/users.sqlite"
kennwort_sha256=$(printf "%s : %s" "$kennwort" "$salt"
| sha256sum | awk '{print $1}')
sql=$(printf
'SELECT COUNT(ID) FROM Useres WHERE User = "%s" AND PwHash = "%s"'
"$benutzer" "$kennwort_sha256")
sqlite3 "$db" "$sql"
Wenn da was rauskommt, und zwar am besten eine 1, dann stimmen die
angegebenen Details.
Hast du eine bessere Mailingliste für so eine Frage?
Nö. Aber hier ist's OT, da sind wir uns hoffentlich einig, oder? :)
Alexander
Mag sein, aber es ist "nicht ganz so OT" wie viele andere Mails hier ;)
Nuja… :)
Alexander
--
☄ Google+ ↣ http://plus.skwar.me ☄
☛ Lifestream (Twitter, …) ↣ http://sup.skwar.me ☛
⚰ Twitter: @alexs77 ↣ http://twitter.com/alexs77 ⚰
☞ Chat (Jabber/Google Talk) ↣ a.skwar@gmail.com ☞
Reply to: