Re: [Cascavel-pm] diferenças entre crypt e Digest::MD5

Alexandre de Abreu alexandre.abreu em gmail.com
Quinta Julho 14 14:22:51 PDT 2005


Alceu,

Foi mais fácil do que eu pensava, acompanhe abaixo a mudança da senha
do meu user para "teste", logo depois usei o mesmo salto que estava no
/etc/shadow e gerei o hash :)

# passwd alex
Changing password for user alex.
Enter new UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
# grep alex /etc/shadow
alex:$1$leNmpSbH$C4Tr0nsm/5PH5wrT6KRxd0:12978:0:45:15:::
# perl -e 'use Crypt::PasswdMD5; print unix_md5_crypt("teste",
"leNmpSbH"),"\n";'
$1$leNmpSbH$C4Tr0nsm/5PH5wrT6KRxd0
#

O salto vc pode adquirir usando aquela rotina que vc tinha colado
mesmo. O módulo encontrei no CPAN, percebi que está disponível em
forma de pacote tbm para a maiorias das distros Linux.

[]s

Alexandre

On 14/07/05, Alceu R. de Freitas Jr. <glasswalk3r em yahoo.com.br> wrote:
> 
> --- Alexandre de Abreu <alexandre.abreu em gmail.com>
> escreveu:
> 
> > Tenha como exemplo a entrada abaixo no shadow:
> >
> > user:$1$oitochar$abcdefghijlmnopqrstuvx:0:0:...
> >
> > Exitem 3 sub-campos no espaço de senha separados
> > pelo símbolo '$'.
> >
> > O 1o identifica o método utilizado no hash, existe
> > por questão de
> > compatibilidade;
> >
> > O 2o é o salto, tem 8 caracteres, é gerado
> > randomicamente assim como o
> > hash e é utilizado para processos de validação(auth,
> > login, etc). Qdo
> > vc loga no console, falando de maneira simples, o
> > seu input eh
> > encriptado usando exatamente esse salto;
> >
> > O 3o é o hash propriamente dito, alguns bits do
> > final não são utilizados.
> >
> > Logo, sua função deve retornar: $1$SALTO$HASH
> 
> Obrigado pela explicação Alexandre... estou realmente
> tendo dificuldades de encontrar informação relacionada
> ao assunto. Eu sempre encontro explicações do formato
> do /etc/shadow, mas não do campo de senha
> especificamente.
> 
> Você teria alguma URL, livro, anotação em papel de pão
> sobre o assunto? :-)
> 
> []'s
> 
> 
> 
> 
> Alceu Rodrigues de Freitas Junior
> --------------------------------------
> glasswalk3r em yahoo.com.br
> http://www.imortais.cjb.net
> -----------------------------------------------------------------------
> A well-used door needs no oil on its hinges.
> A swift-flowing stream does not grow stagnant.
> Neither sound nor thoughts can travel through a vacuum.
> Software rots if not used.
> These are great mysteries -- The Tao Of Programming, 5.1
> 
> 
> 
> 
> 
> _______________________________________________________
> Yahoo! Acesso Grátis - Internet rápida e grátis.
> Instale o discador agora! http://br.acesso.yahoo.com/
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>


Mais detalhes sobre a lista de discussão Cascavel-pm