Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Spartak Radchenko                    2:5020/400     16 Oct 2000  12:49:18
 To : ‘вॡЄ®ў
 Subject : Стребков
 -------------------------------------------------------------------------------- 
 
 .MSGID: oberon.aif.ru 692a2e7c
 .REPLY: gagarin.infocomsc.net 897c0397
 .REPLYADDR: spartak@aif.ru
 .REPLYTO: 2:5020/400 UUCP
 .RFC-Message-ID: <8seepo$ann$1@oberon.aif.ru>
 .RFC-References: <8s4e9q$17r2$1@ddt.demos.su>
 <87itqwiyyn.fsf@gagarin.infocomsc.net> <8sd4ni$lr6$1@oberon.aif.ru>
 <87u2adp7m1.fsf@gagarin.infocomsc.net>
 From: Spartak Radchenko <spartak@aif.ru>
 
 Стребков Hиколай <nick@infocomsc.net> wrote:
 
 >> 
 >> >>           $cryptpwd = crypt($password, "\$1\$") if $password ne "";
 >>                                            ^^^^^
 >   Поясни пожалуйста, 1) в чем кривизна этого решения и 2) на кой ляд
 > мне нужен salt, если я хочу держать все пароли в MD5?
 
 RTFM, однозначно. Salt нужен для того, чтобы нельзя было расколоть пароль
 в доли секунды, используя предварительно построенную по словарю базу
 хешей. В MD5 salt тоже нужен. А не зная этого, лезть руками в наиболее
 критичные с точки зрения безопасности места системы не стоит.
 
 man 3 crypt до просветления. Могу даже процитировать для удобства:
 
 Modular crypt:
 
 If the salt begins with the string $digit$ then the Modular Crypt Format
 is used.  The digit represents which algorithm is used in encryption.
 Following the token is the actual salt to use in the encryption.  The
 length of the salt is limited to 16 characters--because the length of the
 returned output is also limited (_PASSWORD_LEN).  The salt must be termi-
 nated with the end of the string (NULL) or a dollar sign.  Any characters
 after the dollar sign are ignored.
 
 Currently supported algorithms are:
 
       1          MD5
 
 -- 
 Spartak Radchenko SVR1-RIPE  
 --- ifmail v.2.15dev5
  * Origin: Arguments & Facts Weekly (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Стребков   Spartak Radchenko   16 Oct 2000 12:49:18 
Архивное /ru.unix.bsd/1264931540.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional