[Cascavel-pm] diferenças entre crypt e Digest::MD5

[Breno G. de Oliveira]

Alceu R. de Freitas Jr. wrote:
> --- Alexandre de Abreu <alexandre.abreu em gmail.com>
> escreveu:
> 
> 
>>Tenha como exemplo a entrada abaixo no shadow:
>>
>>user:$1$oitochar$abcdefghijlmnopqrstuvx:0:0:...
>>
>>Exitem 3 sub-campos no espaço de senha separados
>>pelo símbolo '$'.
>>
>> (...)
>>
>>Logo, sua função deve retornar: $1$SALTO$HASH
> 
> 
> Obrigado pela explicação Alexandre... estou realmente
> tendo dificuldades de encontrar informação relacionada
> ao assunto. Eu sempre encontro explicações do formato
> do /etc/shadow, mas não do campo de senha
> especificamente.
> 
> Você teria alguma URL, livro, anotação em papel de pão
> sobre o assunto? :-)
> 

Ola,

Acabei de testar o seguinte script na minha maquina e funciona
perfeitamente:

$pwd = '$1$G1tqZ55i$QaqM58HWmXSo1.CXMlh4g0';
print "digite a senha (abc123): ";
chomp ($word = <STDIN>);
if (crypt($word, $pwd) ne $pwd) { die "\nsenha errada\n"; }
else { print "\nsenha correta!\n"; }

O conteudo de $pwd eh uma entrada valida no /etc/shadow, contendo a
senha 'abc123'.

Foi adaptado do exemplo da crypt no perldoc e nao usa modulos externos.
Era isso que vc queria?

Ah, sobre as senhas no /etc/shadow, uma otima referencia eh o PUIS
(Practical Unix and Internet Security). No capitulo 8 da segunda edicao
tem uma parte inteira sobre isso, chamada "The UNIX Encrypted Password
System".

Espero ter ajudado.

[]s

breno