Re: Otra vez crypt
El dom, 14 may 2000, Mauricio E Ruiz Font escribió:
> Me pude decir alguien donde puedo encontrar informacion sobre como
> encripta el passwd de una cuenta linux por que al usar crypt () no me
> devuelve lo que tengo en el archivo de passwords en etc, sabe alguien de
> alguna fuente o documento?..
>
Una contraseña cifrada en el /etc/passwd (o /etc/shadow) tiene la siguiente
pinta:
I4C7P2ioSNfrs
Los dos primeros caracteres (I4) se denominan "salt" y son generados
automáticamente por el programa passwd basándose en la hora del día.
El resto (C7P2ioSNfrs) es el resultado de cifrar con crypt() la contraseña del
usuario _concatenada_ con el "salt".
[Sacado de "Seguridad en Unix", A. Ribagorda et al., ed. Paraninfo]
Quizás te sea útil examinar el código fuente del programa passwd y de la
función crypt() para ver los detalles de cómo lo implementa Linux en particular.
Un saludo.
Reply to: