|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Dmitry Ochnev 2:5022/54 04 Aug 2000 23:35:28
To : vitus@ice.ru
Subject : выполнить сложную команду из перлового сценария
--------------------------------------------------------------------------------
Hello from dark sky, vitus@ice.ru.
03 Aug 00 22:49, vitus@ice.ru wrote to Dmitry Ochnev:
MS>>> When choosing a new salt create a random two character string whose
MS>>> characters come from the set [./0-9A-Za-z] (like join '', ('.',
MS>>> '/', 0..9, 'A'..'Z', 'a'..'z')[rand 64, rand 64]).
DO>> А мне кажется, что после того, как я это зашифрую, это нельзя будет
DO>> расшифровать однозначным способом, - "salt" выбран случайным образом, а
DO>> расшифровывать Apache это будет тоже случайным образом ??
v> Он не будет это расшифровывать. Точка совсем. Он зашифрует введенный
v> пользователем пароль с той же солью, которая в результате crypt первые
v> два символа занимает, и сравнит.
То есть, при авторизации Apache считывает первые 2 байта из закриптованного
пароля, эти 2 байта берет в качестве salt для зашифровывания введенного
пользователем пароля и зашифрованный введенный пароль сравнивает с зашифрованным
паролем, храняшимся в файле ?
v> Вот так:
v> if ($crypted eq crypt ($entered, $cryped) {
^^^^^^^^ ^^^^^^^
Тут опечатки нет ?
v> print "Good password"
v> }
// Dmitry.
... Nihongo-wa taihen omosiroi desu
--- http://www.brainbench.com/transcript.jsp?pid=15875
* Origin: Web-design, HTML coding, graphics (2:5022/54)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
