|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Alexey Kouznetsov 2:5020/400 28 Jul 2006 15:24:49 To : Denis Shaposhnikov Subject : Re: /etc/auth.conf -------------------------------------------------------------------------------- > Я > просто спрашиваю, почему у crypt, при установках по умолчанию, DES > получается, а не MD5? Установка по умолчению для чего ? Для паролей md5 но Вы не генерили пароль, Вы звали ф-цию crypt. Это не тоже самое. для crypt таки да, по умолчанию DES. потому как тот, кто не знает, что пароли бывают не только в DES и использует Ваш алгоритм может жестого обломиться вдруг не смогши авторизоваться по 30+ лет работавшему коду проверки пароля по if ($enc_passwd eq crypt($passwd, substr($enc_passwd, 1,2))) { потому как для DES это будет работать, но не для чего более. А примеры в книгах я сам такие видел. именно с 2 символами (кои и были сальтом в DES). Hаверное это изначально не верно, там можно было весь криптованый пароль передавать, но кто знает,где и как оно вызывалось. > Вот тот же самый пример, но с crypt_default = md5 > % perl -e 'print crypt("12345678", "123"), "\n"' > $1$123$KCnxyTpG48zj5WKHaAMTU. > Вот меня и интересует, почему же DES по умолчанию? С таким подходом Вы не сможете авторизоваться по хешу лежащему в DES в passwd. Может Вам это не нужно (вы 100% уверены во всех стоящий у Вас програм и стиле их написания?), но по умолчанию используется именно такой метод. По умолчаннию DES, иначе смотрится на номер между $$и выбирается алгоритм оттуда. потому как для DES нету $0$ вообще, и понять что там был дес вы не сможете никак. А точно такого же результата Вы добились бы без кромсания auth.conf путем добавления $1$ в начало Вашего сальта 123 [$] perl -e 'print crypt("12345678", "\$1\$123"), "\n"' $1$123$KCnxyTpG48zj5WKHaAMTU. А то, что за алгоритм выбирается для паролей по умолчанию, задается в более другом месте (login.conf), не мешающем иметь пароли в десе, если по умолчанию что-то другое. так вот, по умолчанию там MD5 и давно. к функции crypt это отношение имеет постольку, поскольку ей потом это все скармливают. Hа сях можно вызвать login_setcryptfmt и оно само поставится по тому, что стоит в login.conf для данной програмы (например passwd так делает) Как ее позвать из перла, предлагается выяснить самостоятельно :-) Hо мы же не желаем шагать в ногу со всеми, нам нужен свой, особый путь ;-) /А --- ifmail v.2.15dev5.3 * Origin: Gamma NNTP server Moscow Russia (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/15038c76b8db1.html, оценка из 5, голосов 10
|