Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Шифрование паролей! (http://forum.oszone.net/showthread.php?t=219130)

Ruslan19891989 28-10-2011 16:57 1783765
Шифрование паролей!
 
Я не знаю в каком виде у меня зашифрованные пароли в mysql для пользователей, но видно одно что все они начинаются с символа $ и минимальная длина его примерно 20 символов.Я один почтовый ящик решил зашифровать как я знаю update set password=PASSWORD('slkdfjlks')where user'root'.После этого проверил ящик то там пароль минимум 6 символов и $ нету.

Ruslan19891989 31-10-2011 10:47 1785539
Каждый рабочий ящик зашифрован и шифрование везде начинается на 1$..........?Подскажите пожалуйста какой это метод.Нашел у себя файл на сервере который показывает что это будто бы md5 но когда я шифрую под md5 все равно не то.Спасибо.

vadblm 31-10-2011 15:06 1785730
На $1$ начинаются посоленные (salt) хэши MD5. Генерируются при помощи функции crypt(3) (не путать с командой crypt(1)). Если неохота писать на C, то можно воспользоваться аналогичной функцией в PHP.

Ruslan19891989 31-10-2011 15:52 1785773
Мне нужно в exim зашифровать пароли чтобы я мог авторизировать пользователей outlock,потому что я уже перепробовал все методы а мне в ответ пишет что "POP3 сервер не принял Ваш пароль и логин".Как мне это все сделать в exim?
Я делал вот так:update user set password=password(пароль)where user='пользователь'
и так update user set password=md5(пароль)where user='пользователь'

И еще.Имеет ли значение каким видом шифрования я шифрую пароли на каждом почтовом ящике в exim?

vadblm 31-10-2011 16:27 1785804
Цитата:
Цитата Ruslan19891989
Я делал вот так update user set password=password(пароль)where user='пользователь'
и так update user set password=md5(пароль)where user='пользователь' »
В MySQL функция PASSWORD() используется только для внутренней аутентификации и не должна использоваться для сторонних приложений.
Функция MD5() возвращает не посоленный хэш, ENCRYPT() - посоленный, но без самой соли и идентификатора. Лучше воспользоваться, как я уже говорил, чем-то сторонним для генерации хэша.
Цитата:
Цитата Ruslan19891989
И еще.Имеет ли значение каким видом шифрования я шифрую пароли на каждом почтовом ящике в exim? »
Эксиму, как и любому MTA, безразлично в каком виде хранится пароль, ибо он ему не нужен. :)
Нужен он MDA, серверу, отдающему почту непосредственно пользователям, в вашем случае тому, что у вас работает по POP3. Раз ему хочется сравнивать пароли с хэшем в виде $1$salt$md5, в таком виде и храните.
У вас наверняка должна быть программка для генерации хэша и записи его в базу, если её потеряли, то напишите, это несложно. Вот за пару минут накропал скриптик для генерации посоленных md5 хэшей:
Код:
<?php
// Small tool to generate MD5 salted hash
// USage: php mdp5hash.php <password>
function shadow($password)
{
  $hash = '';
  for($i=0;$i<8;$i++)
  {
    $j = mt_rand(0,53);
    if($j<26)$hash .= chr(rand(65,90));
    else if($j<52)$hash .= chr(rand(97,122));
    else if($j<53)$hash .= '.';
    else $hash .= '/';
  }
  return crypt($password,'$1$'.$hash.'$');
}

$h = shadow($argv[1]);

echo "Password: ", $argv[1], "\n";
echo "Hash: ", $h, "\n";
?>


Время: 18:18.

Время: 18:18.
© OSzone.net 2001-