|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexander V. Gaiduk 2:5020/400 16 Jan 2001 11:48:01
To : All
Subject : Re: /etc/passwd
--------------------------------------------------------------------------------
>MT>> Пароли в головах и на бумаге, а в shadow --- они криптованные.
Обратному
>MT>> разкриптованию не подлежат.
>
>DF> Подлежат! Именно поэтому пароли перенесли из passwd в shadow. Уже не
>DF> помню, но где-то читал, что затратив порядосное время парольи на одной
>DF> юникс системе были раскриптованы.
>
>Бред Вы читали, или читали очень невнимательно. Функция там односторонняя,
>посему "раскриптование" их (расшифрование, если уж на то пошло) -
>невозможно, а вот перебирать, пропуская их через ту же функцию - сколько
>угодно. Кстати, на моей практике таких случаев было больше одного, в
>результате юзеры получали по ушам за неправильный выбор пароля.
Эт точно, сам когда то писал на Перле перебиралку паролей,
и четырехбуквенные нашел за приемлимое время - меньше часа. :)
это просто был экперимент, доказывающий юзерам принципиальную
возможность подбора пароля.
но у меня вопрос:
то есть ли какая нибудь гарантия, что к конкретному хэшу пароля
будет соответствовать только ОДИH пароль?
например:
паролю "asd" с salt="ab" соответствует хэш "absC1H6jdGMMQ"
может ли этому хэшу соответствовать какой либо другой пароль?
или понятней:
может ли комбинация salt="ab" и какого либо другого пароля
дать такой же хэш?
=GAV
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
