ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/371.32  07 Aug 2000  12:52:46
 To : Dmitry Ochnev
 Subject : Re: выполнить сложную команду из перлового сценария
 -------------------------------------------------------------------------------- 
 

 <Dmitry_Ochnev@f54.n5022.z2.fidonet.org> wrote:
 
  MS>>>> When choosing a new salt create a random two character string whose
  MS>>>> characters come from the set [./0-9A-Za-z] (like join '', ('.',
  MS>>>> '/', 0..9, 'A'..'Z', 'a'..'z')[rand 64, rand 64]).
 
  DO>>> А мне кажется, что после того, как я это зашифрую, это нельзя будет
  DO>>> расшифровать однозначным способом, - "salt" выбран случайным образом, а
  DO>>> расшифровывать Apache это будет тоже случайным образом ??
 
  v>> Он не будет это расшифровывать. Точка совсем. Он зашифрует введенный
  v>> пользователем пароль с той же солью, которая в результате  crypt первые
  v>> два символа занимает, и сравнит.
 
 DO> То есть, при авторизации Apache считывает первые 2 байта из
 DO> закриптованного пароля, эти 2 байта берет в качестве salt для
 DO> зашифровывания введенного пользователем пароля и зашифрованный введенный
 DO> пароль сравнивает с зашифрованным паролем, храняшимся в файле ?
 
 Hет, сцепляет их с введенным паролем и использует результат для криптования
 фиксированной строки. То, что получилось, сравнивается с тем, что хранится.
 
  v>> Вот так:
 
  v>> if ($crypted eq crypt ($entered, $cryped) {
 
 DO>         ^^^^^^^^                     ^^^^^^^
 DO> Тут опечатки нет ?
 
 Hет. Он сам разберется. Более того, если у тебя crypt(3) с поддержкой MD5, как
 в современных линуксах и FreeBSD, то лучше делать именно так - там salt
 длиннее.
 
 -- 
 Счастливо!
   Ран.
 --- ifmail v.2.14.os-p7-tma3
  * Origin: MemoNet (2:5020/371.32@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    выполнить сложную команду из перлового сценария   Dmitry Ochnev   31 Jul 2000 23:33:08   Re: выполнить сложную команду из перлового сценария   Michael Samanov   01 Aug 2000 08:18:48   выполнить сложную команду из перлового сценария   Dmitry Ochnev   01 Aug 2000 13:46:58   Re: выполнить сложную команду из перлового сценария   Michael Samanov   02 Aug 2000 08:42:57   выполнить сложную команду из перлового сценария   Dmitry Ochnev   02 Aug 2000 22:31:22   Re: выполнить сложную команду из перлового сценария   Artem Chuprina   03 Aug 2000 09:23:56   выполнить сложную команду из перлового сценария   Dmitry Ochnev   04 Aug 2000 00:00:48   Re: выполнить сложную команду из перлового сценария   Andrey Sapozhnikov   04 Aug 2000 06:21:30   Re: выполнить сложную команду из перлового сценария   Alexander Nafikoff   04 Aug 2000 07:53:39   Re: выполнить сложную команду из перлового сценария   vitus@ice.ru   03 Aug 2000 22:49:39   выполнить сложную команду из перлового сценария   Dmitry Ochnev   04 Aug 2000 23:35:28   Re: выполнить сложную команду из перлового сценария   Michael Samanov   07 Aug 2000 09:46:45   Re: выполнить сложную команду из перлового сценария   Artem Chuprina   07 Aug 2000 12:52:46   выполнить сложную команду из перлового сценария   Alexander Kulik   03 Aug 2000 19:30:41   Re: выполнить сложную команду из перлового сценария   Artur Penttinen   01 Aug 2000 16:39:17   Re: БШОHКМХРЭ ЯКHФМСЧ ЙHЛЮМДС ХГ ОЕПКHБHЦH ЯЖЕМЮПХЪ   Paul Kulchenko   01 Aug 2000 18:46:12   Re: БШОHКМХРЭ ЯКHФМСЧ ЙHЛЮМДС ХГ ОЕПКHБHЦH ЯЖЕМЮПХЪ   Artur Penttinen   02 Aug 2000 09:43:41   Re: аьнмйлупщ ъймтляв имкчлдя уц неоймамжм ъфелчоуз   Paul Kulchenko   02 Aug 2000 18:09:20   Re: выполнить сложную команду из перлового сценария   Slava Gorbanev   01 Aug 2000 15:12:11   выполнить сложную команду из перлового сценария   Dmitry Ochnev   02 Aug 2000 08:13:54   Re: выполнить сложную команду из перлового сценария   Artem Chuprina   02 Aug 2000 10:15:23