Hesla

[Pavel Kankovsky]

On Fri, 16 Jul 1999, Petr Novotny wrote:

> 1. Jak presne funguje pam_cracklib? Chci rict - co presne musi 
> heslo splnovat, aby ho pam_cracklib propustil? Lze to necim 
> ovladat? V popisu pam_cracklib jsem krome debug a retry=x 
> zadne parametry nenasel, v popisu cracklib jsem zjistil, jak ze se 
> instaluje :-(

Ze zdrojaku lze jeste vycist nekolik dalsich parametru pro jednoduche
kontroly, ktere nasleduji po volani cracklibu (takova ta klasika, jako
kolik malych a velkych pismen tam ma byt apod), ktery testuje heslo proti
slovniku (jako program crack). Cesta ke slovniku je kupodivu zadratovana
natvrdo (aspon byla, kdyz jsem se naposled dival), ale slovnik lze
pochopitelne pri zachovani polohy ve fs vymenit za jiny.

> (Predpokladam, ze asi jen nePAMifikovane). Pry staci vsude k 
> pam_pwdb pripsat md5. (Jen bude asi problem hesla zkonvertovat - 
> no, zda se, ze uzivatele budou muset mit jeste jednou direktivne 
> nastavene vychozi heslo.)

Hesla zkonvertovat nejdou, pokud je necracknete, ale jsou ulozena tak, ze
lze rozpoznat jestli jsou hashovana pres DES nebo pres MD5, takze lze
ponechat uzivatelum stara hesla a MD5 se pouzije az pote, co si uzivatel
heslo zmeni.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."