Re: autoryzacja shadow niby proste ...
Witajcie,
>> jak jest kodowane haslo w shadow [przy instalacji md5=tak, szyfrowane=tak]?
> Wszystko się zgadza, przy czym nie jest to proste MD5, a tzw. crypt-md5.
tak myslalem, dzienks
>> echo "haslo" | md5sum
>> df9fd77d697d85c654ee419ff8fc0e86
> Oczywiście wiesz, że w tym wypadku policzy również sumę entera, co
> raczej nie jest pożądane?
ano :) fakt nie zauwazylbym :P thx :)
>> crytp perlowy zwraca np:
>> EC7Lbfm/A1bwM
> Użyj innego crypta albo cuś. Szukaj po haśle crypt-md5.
zaraz google bedzie in use :) [sa jakies narzedzia shelowe ? :P ]
>> poza tym zmiana hasla - na to samo - zmienia ciag w shadow ?
> No i o to chodzi. Żeby utrudnić crackowanie -- dodaje się tzw. salt.
ano wlasnie, naczytalem sie cos o tym, a w takim razie jak go znalezc ?
on musi byc gdzies zapisany nie ?
przy klasycznym crypt wyczailem ze sa to dwa pierwsze znaki, a w
shadow jak jest, bo cos nie moge tego znalesc ?
--
M.
Reply to: