|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Kouznetsov 2:5020/400 28 Jul 2006 15:24:49
To : Denis Shaposhnikov
Subject : Re: /etc/auth.conf
--------------------------------------------------------------------------------
> Я
> просто спрашиваю, почему у crypt, при установках по умолчанию, DES
> получается, а не MD5?
Установка по умолчению для чего ? Для паролей md5 но Вы не генерили пароль, Вы
звали ф-цию crypt. Это не тоже самое. для crypt таки да, по умолчанию DES.
потому как тот, кто не знает, что пароли бывают не только в DES и использует Ваш
алгоритм может жестого обломиться вдруг не смогши авторизоваться по 30+ лет
работавшему коду проверки пароля по
if ($enc_passwd eq crypt($passwd, substr($enc_passwd, 1,2))) {
потому как для DES это будет работать, но не для чего более. А примеры в книгах
я сам такие видел. именно с 2 символами (кои и были сальтом в DES). Hаверное это
изначально не верно, там можно было весь криптованый пароль передавать, но кто
знает,где и как оно вызывалось.
> Вот тот же самый пример, но с crypt_default = md5
> % perl -e 'print crypt("12345678", "123"), "\n"'
> $1$123$KCnxyTpG48zj5WKHaAMTU.
> Вот меня и интересует, почему же DES по умолчанию?
С таким подходом Вы не сможете авторизоваться по хешу лежащему в DES в passwd.
Может Вам это не нужно (вы 100% уверены во всех стоящий у Вас програм и стиле их
написания?), но по умолчанию используется именно такой метод. По умолчаннию DES,
иначе смотрится на номер между $$и выбирается алгоритм оттуда. потому как для
DES нету $0$ вообще, и понять что там был дес вы не сможете никак.
А точно такого же результата Вы добились бы без кромсания auth.conf путем
добавления $1$ в начало Вашего сальта 123
[$] perl -e 'print crypt("12345678", "\$1\$123"), "\n"'
$1$123$KCnxyTpG48zj5WKHaAMTU.
А то, что за алгоритм выбирается для паролей по умолчанию, задается в более
другом месте (login.conf), не мешающем иметь пароли в десе, если по умолчанию
что-то другое. так вот, по умолчанию там MD5 и давно. к функции crypt это
отношение имеет постольку, поскольку ей потом это все скармливают.
Hа сях можно вызвать
login_setcryptfmt
и оно само поставится по тому, что стоит в login.conf для данной програмы
(например passwd так делает)
Как ее позвать из перла, предлагается выяснить самостоятельно :-)
Hо мы же не желаем шагать в ногу со всеми, нам нужен свой, особый путь ;-)
/А
--- ifmail v.2.15dev5.3
* Origin: Gamma NNTP server Moscow Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: /etc/auth.conf |
Alexey Kouznetsov |
28 Jul 2006 15:24:49 |
|
|
