Autentizace pres www
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Březen 13 01:05:58 CET 2002
On Tue, 12 Mar 2002, Michal Safranek wrote:
> Prevedeni do databaze by nebyl zas takovy problem, hlavne mi jde o to, jak
> v PHP zakoduju retezec metodou DES, prip. 3DES.
> Nicmene na metody DES potrebuju klic kryptovani. Existuje v linuxu neco jako
> soubor s onim klicem? Bez neho totiz bude snazeni o overeni temer nemozne.
> Kdyby byly hesla zakodovana MD5, tak nemam problem, ale...
Neni to sifrovani (tim mene "kryptovani" nebo dokonce "kodovani" (*)), ale
hasovani. Tj. i DES je pouzit jako "jednosmerna" hasovaci funkce a to tak,
ze se vstupni hodnota pouzije jako klic a zasifruje se s jeji pomoci jisty
fixni text (napsany natvrdo v implementaci crypt()).
(*) Viz nedavnou diskusi o spravne terminologii na
security na underground.cz.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux