reakce na amatersky clanek o bezpecnosti Linuxu
Ondrej Sury
ondrej na globe.cz
Úterý Květen 23 12:00:43 CEST 2000
Martin Macok wrote:
>
> On Tue, May 23, 2000 at 11:29:48AM +0200, Karel Zak wrote:
> > proc by neslo lustit hesla na jinem pocitaci pokud si stahnu passwd kde ta
> > hesla jsou? --- (nemluvim o shadow)
>
> Zkuste si na dvou ruznych instalacich dat stejne heslo a podivat se do
> shadow, zda tam bude stejny zaznam hesla ...
Vy asi nevite jak funguje funkce crypt(), co? Prvni dve pismenka
z hesla jsou takzvany salt, pomoci ktereho se meni klic, kterym se
zakoduje. Tudiz, kdyz na dvou ruznych pocitacich zakodujete
retezec pomoci stejneho saltu, tak vysledny retezec je stejny.
viz man 3 crypt a zdrojaky.
--
Ondrej Sury <ondrej na sury.cz> Globe Internet s.r.o. http://globe.cz/
Tel: +420235365000 Fax: +420235365009 Planickova 1, 162 00 Praha 6
Mob: +420602667702 ICQ: 24944126 Mapa: http://globe.namape.cz/
NAJDI.TO http://najdi.to/ PRESS.CZ http://press.cz/
Další informace o konferenci Linux