RE: exim και debian-exim user
-----Original Message-----
From: Christos Ricudis [mailto:ricudis@itc.auth.gr]
> Τι λεμε τωρα, μου εχει τυχει συστημα που εκανε truncate το *password*
> στους 8 χαρακτηρες πριν το κανει hash.
>
> Αν εβαζες παραπανω, μπορουσες η δε μπορουσες να κανεις authenticate
> αναλογως με το ποιο backend χρησιμοποιουσε η υπηρεσια.
Υπάρχουν και χειρότερα. Να κάνει -πάντα πριν το hash- truncate στους 8 αν
είναι μεγαλύτερο (οπότε και έκανες authenticate έστω με τους πρώτους οκτώ
χαρακτήρες) και κάποιου είδους padding αν είναι μικρότερο (οπότε και δεν
μπορούσες να κάνεις authenticate με τίποτα). Το standard guideline ήταν
"αλλάξτε το password σας με κάτι νέο που είναι *ακριβώς οκτώ χαρακτήρες*"
...
Windows SFU και προπολεμικά SunOS ... those were the times ;)
--G.
Reply to: