|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - Шифрование паролей! |
|
|
FreeBSD - Шифрование паролей!
|
|
Пользователь Сообщения: 89 |
Я не знаю в каком виде у меня зашифрованные пароли в mysql для пользователей, но видно одно что все они начинаются с символа $ и минимальная длина его примерно 20 символов.Я один почтовый ящик решил зашифровать как я знаю update set password=PASSWORD('slkdfjlks')where user'root'.После этого проверил ящик то там пароль минимум 6 символов и $ нету.
|
|
|
Отправлено: 16:57, 28-10-2011 |
|
Пользователь Сообщения: 89
|
Профиль | Отправить PM | Цитировать Каждый рабочий ящик зашифрован и шифрование везде начинается на 1$..........?Подскажите пожалуйста какой это метод.Нашел у себя файл на сервере который показывает что это будто бы md5 но когда я шифрую под md5 все равно не то.Спасибо.
|
|
Отправлено: 10:47, 31-10-2011 | #2 |
|
Забанен Сообщения: 6158
|
На $1$ начинаются посоленные (salt) хэши MD5. Генерируются при помощи функции crypt(3) (не путать с командой crypt(1)). Если неохота писать на C, то можно воспользоваться аналогичной функцией в PHP.
|
|
Отправлено: 15:06, 31-10-2011 | #3 |
|
Пользователь Сообщения: 89
|
Профиль | Отправить PM | Цитировать Мне нужно в exim зашифровать пароли чтобы я мог авторизировать пользователей outlock,потому что я уже перепробовал все методы а мне в ответ пишет что "POP3 сервер не принял Ваш пароль и логин".Как мне это все сделать в exim?
Я делал вот так  date user set password=password(пароль)where user='пользователь'и так update user set password=md5(пароль)where user='пользователь' И еще.Имеет ли значение каким видом шифрования я шифрую пароли на каждом почтовом ящике в exim? |
|
Отправлено: 15:52, 31-10-2011 | #4 |
|
Забанен Сообщения: 6158
|
Цитата Ruslan19891989:
Функция MD5() возвращает не посоленный хэш, ENCRYPT() - посоленный, но без самой соли и идентификатора. Лучше воспользоваться, как я уже говорил, чем-то сторонним для генерации хэша. Цитата Ruslan19891989:
 Нужен он MDA, серверу, отдающему почту непосредственно пользователям, в вашем случае тому, что у вас работает по POP3. Раз ему хочется сравнивать пароли с хэшем в виде $1$salt$md5, в таком виде и храните. У вас наверняка должна быть программка для генерации хэша и записи его в базу, если её потеряли, то напишите, это несложно. Вот за пару минут накропал скриптик для генерации посоленных md5 хэшей: Код:
 <?php
// Small tool to generate MD5 salted hash
// USage: php mdp5hash.php <password>
function shadow($password)
{
$hash = '';
for($i=0;$i<8;$i++)
{
$j = mt_rand(0,53);
if($j<26)$hash .= chr(rand(65,90));
else if($j<52)$hash .= chr(rand(97,122));
else if($j<53)$hash .= '.';
else $hash .= '/';
}
return crypt($password,'$1$'.$hash.'$');
}
$h = shadow($argv[1]);
echo "Password: ", $argv[1], "\n";
echo "Hash: ", $h, "\n";
?>
|
|||
|
Отправлено: 16:27, 31-10-2011 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - шифрование в xp sp2 | chek | Microsoft Windows 2000/XP | 7 | 13-09-2011 13:55 | |
| Доступ - Шифрование EFS | EXIA | Microsoft Windows 7 | 3 | 11-05-2011 12:33 | |
| Шифрование файла | ILLeGaLL | Хочу все знать | 8 | 20-11-2009 02:07 | |
| ассимитричное шифрование | Защита компьютерных систем | 1 | 24-03-2006 16:18 | ||
|
|
Время: 00:31. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
