reakce na amatersky clanek o bezpecnosti Linuxu
Martin Macok
martin.macok na underground.cz
Úterý Květen 23 12:16:19 CEST 2000
On Tue, May 23, 2000 at 12:00:43PM +0200, Ondrej Sury wrote:
> Martin Macok wrote:
> >
> > On Tue, May 23, 2000 at 11:29:48AM +0200, Karel Zak wrote:
> > > proc by neslo lustit hesla na jinem pocitaci pokud si stahnu passwd kde ta
> > > hesla jsou? --- (nemluvim o shadow)
> >
> > Zkuste si na dvou ruznych instalacich dat stejne heslo a podivat se do
> > shadow, zda tam bude stejny zaznam hesla ...
>
> Vy asi nevite jak funguje funkce crypt(), co? Prvni dve pismenka
> z hesla jsou takzvany salt, pomoci ktereho se meni klic, kterym se
> zakoduje. Tudiz, kdyz na dvou ruznych pocitacich zakodujete
> retezec pomoci stejneho saltu, tak vysledny retezec je stejny.
> viz man 3 crypt a zdrojaky.
OOPS, omlouvam se ... Priznavam, ze konkretne crypt() jsem nestudoval,
reakce opravim a poslu "zaplatu" ...
bye
--
< Martin Mačok martin.macok na underground.cz <iso-8859-2>
\\ http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ //
\\\ -= t.r.u.s.t n.0 o.n.e =- ///
Další informace o konferenci Linux