md5 | crypt?
Robert Vojta
vojta na ipex.cz
Pátek Srpen 11 14:29:09 CEST 2000
# Ja to resim tak, ze se v /etc/shadow podivam na heslo roota
# a ostatni sifruji tak, jako je zakodovano tohle. Je to osklive,
# ale funguje to skvele.
# Pri zmene hesla uzivatele pouziju bud jeho stare schema, nebo
# prejdu na md5 (pri migraci). Podle potreb aplikace.
Zdravim,
zatim to delam stejne, zjistim ze shadow heslo roota a pokud obsahuje
md5 magic string ($1$) tak to zakoduji pomoci md5 jinak pres crypt. Ale tohle
je takove vcelku zvlastni reseni.
Zdrojak passwd.c se odkazuje na MD5_CRYPT_ENAB co ma byt v login.defs. Jenze
sem zjistil, ze mam system kde jsou hesla v MD5 a stejne to v login.defs neni,
takze tomu neverim.
Nekde to musi byt jako jedina spolehliva informace o tom, jak to zasifrovat,
prece to porad nebudu cist ze /etc/shadow. Zatim to tak delam, ale nechcu,
protoze se mi to zda "divny".
Dalsi moznost a asi jedina rozumna moznost je proparsovat /etc/pam.d/passwd
a zjisit jestli to pouziva md5 nebo ne.
S pozdravem,
Robert
--
Robert Vojta aka Penguin (Oo.oO) // ICQ 64746424 // Phone 0608-170783
http://www.(ipex|gin).cz/ mailto: vojta@(ipex|gin).cz
GCS d? s+: a-- C++ SL++++ P+ L++++ E--- W+ N+ K w--- O- M- V-
PS+ PE Y+ PGP++ t 5? X R tv- b+++ DI? D G+ e+ h-- r++ x?
Další informace o konferenci Linux