Re: autoryzacja shadow niby proste ...

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: Re: autoryzacja shadow niby proste ...
From: Marcin Sochacki <wanted@gnu.univ.gda.pl>
Date: Sat, 15 May 2004 00:19:47 +0200
Message-id: <[🔎] 20040514221947.GA31707@gnu.univ.gda.pl>
Mail-followup-to: debian-user-polish <debian-user-polish@lists.debian.org>
In-reply-to: <[🔎] 443068115.20040514233453@poczta.fm>
References: <[🔎] 443068115.20040514233453@poczta.fm>

On Fri, May 14, 2004 at 11:34:53PM +0200, m wrote:
> jak jest kodowane haslo w shadow [przy instalacji md5=tak, szyfrowane=tak]?

Wszystko się zgadza, przy czym nie jest to proste MD5, a tzw. crypt-md5.

> echo "haslo" | md5sum
> df9fd77d697d85c654ee419ff8fc0e86

Oczywiście wiesz, że w tym wypadku policzy również sumę entera, co
raczej nie jest pożądane?

> crytp perlowy zwraca np:
> EC7Lbfm/A1bwM

Użyj innego crypta albo cuś. Szukaj po haśle crypt-md5.

> poza tym zmiana hasla - na to samo - zmienia ciag w shadow ?

No i o to chodzi. Żeby utrudnić crackowanie -- dodaje się tzw. salt.

Wanted

Reply to:

References:
- autoryzacja shadow niby proste ...
  - From: m <marcinx0001@poczta.fm>

Prev by Date: autoryzacja shadow niby proste ...
Next by Date: Rozdzielczosc
Previous by thread: autoryzacja shadow niby proste ...
Next by thread: Re: autoryzacja shadow niby proste ...
Index(es):
- Date
- Thread