Autentizace pres www

Středa Březen 13 01:05:58 CET 2002

On Tue, 12 Mar 2002, Michal Safranek wrote:

> Prevedeni do databaze by nebyl zas takovy problem, hlavne mi jde o to, jak
> v PHP zakoduju retezec metodou DES, prip. 3DES.
> Nicmene na metody DES potrebuju klic kryptovani. Existuje v linuxu neco jako
> soubor s onim klicem? Bez neho totiz bude snazeni o overeni temer nemozne.
> Kdyby byly hesla zakodovana MD5, tak nemam problem, ale...

Neni to sifrovani (tim mene "kryptovani" nebo dokonce "kodovani" (*)), ale
hasovani. Tj. i DES je pouzit jako "jednosmerna" hasovaci funkce a to tak,
ze se vstupni hodnota pouzije jako klic a zasifruje se s jeji pomoci jisty
fixni text (napsany natvrdo v implementaci crypt()).

(*) Viz nedavnou diskusi o spravne terminologii na
security na underground.cz.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."