[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: autoryzacja shadow niby proste ...

Witajcie,

>> jak jest kodowane haslo w shadow [przy instalacji md5=tak, szyfrowane=tak]?
> Wszystko się zgadza, przy czym nie jest to proste MD5, a tzw. crypt-md5.

tak myslalem, dzienks

>> echo "haslo" | md5sum
>> df9fd77d697d85c654ee419ff8fc0e86
> Oczywiście wiesz, że w tym wypadku policzy również sumę entera, co
> raczej nie jest pożądane?

ano :) fakt nie zauwazylbym :P thx :)

>> crytp perlowy zwraca np:
>> EC7Lbfm/A1bwM
> Użyj innego crypta albo cuś. Szukaj po haśle crypt-md5.

zaraz google bedzie in use :) [sa jakies narzedzia shelowe ? :P ]

>> poza tym zmiana hasla - na to samo - zmienia ciag w shadow ?
> No i o to chodzi. Żeby utrudnić crackowanie -- dodaje się tzw. salt.

ano wlasnie, naczytalem sie cos o tym, a w takim razie jak go znalezc ?
on musi byc gdzies zapisany nie ?
przy klasycznym crypt wyczailem ze sa to dwa pierwsze znaki, a w
shadow jak jest, bo cos nie moge tego znalesc ?

-- 
M.
Reply to: