/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Shadow-adgangskoder
Fra : Jonas Koch Bentzen


Dato : 03-03-02 12:12

Hvordan er shadow-adgangskoder krypteret? I shadow(5) står der bare, at
man skal se crypt-manualsiden - men spørgsmålet er: Hvilket salt er
shadow-adgangskoderne blevet krypteret med?

--
Jonas Koch Bentzen

http://understroem.dk/

 
 
Thomas Bjorn Anderse~ (03-03-2002)
Kommentar
Fra : Thomas Bjorn Anderse~


Dato : 03-03-02 12:27

Jonas Koch Bentzen <ingen.emailadresse@eksempel.dk> writes:

> Hvordan er shadow-adgangskoder krypteret? I shadow(5) står der bare, at
> man skal se crypt-manualsiden - men spørgsmålet er: Hvilket salt er
> shadow-adgangskoderne blevet krypteret med?

De to første bogstaver i det krypteret password?

--
Thomas Bjorn Andersen - tba@gen-v.net
+++ATH

Jonas Koch Bentzen (03-03-2002)
Kommentar
Fra : Jonas Koch Bentzen


Dato : 03-03-02 12:33

Thomas Bjorn Andersen skrev:

> Jonas Koch Bentzen <ingen.emailadresse@eksempel.dk> writes:
>
>> Hvordan er shadow-adgangskoder krypteret? I shadow(5) står der bare,
>> at man skal se crypt-manualsiden - men spørgsmålet er: Hvilket salt
>> er shadow-adgangskoderne blevet krypteret med?
>
> De to første bogstaver i det krypteret password?

Selvfølgelig. Doh! : )

--
Jonas Koch Bentzen

http://understroem.dk/

Christian Joergensen (03-03-2002)
Kommentar
Fra : Christian Joergensen


Dato : 03-03-02 13:34

On Sun, 03 Mar 2002 12:27:00 +0100, Thomas Bjorn Andersen wrote:

>> Hvordan er shadow-adgangskoder krypteret? I shadow(5) står der bare, at
>> man skal se crypt-manualsiden - men spørgsmålet er: Hvilket salt er
>> shadow-adgangskoderne blevet krypteret med?

> De to første bogstaver i det krypteret password?

For at sikre sig mod fremtidige opdateringer bør man bruge hele det
krypterede password som salt, svjv.

--
Christian Jørgensen | Do not look into the laser with remaining eye!
http://www.razor.dk |

Thomas Bjorn Anderse~ (03-03-2002)
Kommentar
Fra : Thomas Bjorn Anderse~


Dato : 03-03-02 15:48

Christian Joergensen <mail@phpguru.dk> writes:

> On Sun, 03 Mar 2002 12:27:00 +0100, Thomas Bjorn Andersen wrote:
>
> >> Hvordan er shadow-adgangskoder krypteret? I shadow(5) står der bare, at
> >> man skal se crypt-manualsiden - men spørgsmålet er: Hvilket salt er
> >> shadow-adgangskoderne blevet krypteret med?
>
> > De to første bogstaver i det krypteret password?
>
> For at sikre sig mod fremtidige opdateringer bør man bruge hele det
> krypterede password som salt, svjv.

Et godt råd fra "perldoc -f crypt":

When verifying an existing encrypted string you
should use the encrypted text as the salt (like
"crypt($plain, $crypted) eq $crypted"). This
allows your code to work with the standard "crypt"
and with more exotic implementations.

Thomas
--
Thomas Bjorn Andersen - tba@gen-v.net
+++ATH

Klaus Alexander Seis~ (03-03-2002)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 03-03-02 12:34

Jonas Koch Bentzen skrev:

> Hvilket salt er shadow-adgangskoderne blevet krypteret med?

I min crypt(3) står der:

#v+
GNU EXTENSION
The glibc2 version of this function has the following
additional features. If salt is a character string start­
ing with the three characters "$1$" followed by at most
eight characters, and optionally terminated by "$", then
instead of using the DES machine, the glibc crypt function
uses an MD5-based algorithm, and outputs up to 34 bytes,
namely "$1$<string>$", where "<string>" stands for the up
to 8 characters following "$1$" in the salt, followed by
22 bytes chosen from the set [a-zA-Z0-9./]. The entire
key is significant here (instead of only the first 8
bytes).
#v-

Så hvis shadowkoden er "$1$iZOEFL5V$CXgZBdwVq8Cldiz306dB2/", er
saltet "iZOEFL5V".


// Klaus

--
><>    vandag, môre, altyd saam

Jonas Koch Bentzen (03-03-2002)
Kommentar
Fra : Jonas Koch Bentzen


Dato : 03-03-02 13:00

Klaus Alexander Seistrup skrev:

> Jonas Koch Bentzen skrev:
>
>> Hvilket salt er shadow-adgangskoderne blevet krypteret med?
>
> I min crypt(3) står der:
>
> #v+
> GNU EXTENSION
> The glibc2 version of this function has the following
> additional features.

Okay, den har min crypt ikke, kan jeg se.

--
Jonas Koch Bentzen

http://understroem.dk/

Peter Makholm (03-03-2002)
Kommentar
Fra : Peter Makholm


Dato : 03-03-02 13:47

Klaus Alexander Seistrup <jakabov119@magnetic-ink.dk> writes:

> Så hvis shadowkoden er "$1$iZOEFL5V$CXgZBdwVq8Cldiz306dB2/", er
> saltet "iZOEFL5V".

Der findes også unixer der kan bruge SHA1 som hash. Generelt set så er
passwordfeltet i morderne unixer af typen '$<hash-id>$<salt>$<hashed
password>' hvis de bruger en morderne passwordbeskyttelse.

--
Emacs er det eneste moderne styresystem der ikke er multitrådet.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408893
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste