|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Yaroslav Tchayckovsky 2:5076/14 01 Jun 2006 22:16:24
To : Alexander Titaev
Subject : Re: postfix cyrus-sasl2 mysql md5 crypt passwords
--------------------------------------------------------------------------------
01 Июн 06 10:47, you wrote to me:
YT>> заработало... HО! Hедавно натолкнулся на неприятный side эффект от
YT>> этого патча, по smtp проходят авторизацию пароли вида -
YT>> реальный_пароль[сколько_угодно_случайных_символов].
AT> а в mysql точно лежит md5, а не 3des?
Ага, спасиб. Я тоже об этом подумал:)
Дело не в патче, он накатывается и работает идеально на 2.1.22.
Просто когда в mysql делаешь encrypt('passsw','asdfgeh') то используется DES
т.е. для сальта берутся первые 2 символа от asdfgeh, отсюда и совпадение хешей у
разных паролей вышеописанное. Кстати когда делаешь encrypt('passsw') то это тоже
DES, просто для сальта берутся два случайных символа. Hо именно этот способ
описан в большинстве факов на опеннете, поэтому и не сообразил сразу, так как
вообщем впервые почтовик поднимал.
Я сделал encrypt('passsw','1$abcdefgh$') и получил MD5 для паролей, с 8
символьным сальтом и куда большую уникальность хешей...
Yaroslav
--- GoldED+/W32-MSVC 1.1.5-b20060326 (WinNT 5.1.2600-SP2 iP-IV)
* Origin: Anchor Field BBS (2:5076/14)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
