sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #85645
Re: Courier userdbpw giver forskellige hash værdier
-
To:
sslug-teknik@xxxxxxxx
-
From:
Peter Makholm <peter@xxxxxxxxxxx>
-
Date:
Mon, 14 Nov 2005 19:40:27 +0100
-
Cancel-lock:
sha1:t0AQYwsvAgIHR/roypyJ6Zc6ayw=
-
Delivered-to:
mailing list sslug-teknik@xxxxxxxx
-
In-reply-to:
<1131647956.9208.1.camel@localhost> (Christian Joergensen's message of "Thu, 10 Nov 2005 19:39:16 +0100")
-
Mailing-list:
contact sslug-teknik-help@xxxxxxxx; run by ezmlm
-
Newsgroups:
sslug.teknik
-
Organization:
hacking.dk - Doing fun stuff with open source
-
User-agent:
Gnus/5.09002 (Oort Gnus v0.20) XEmacs/21.4 (Jumbo Shrimp, linux)
-
Xyzzy:
Nothing happens!
Christian Joergensen <mail@xxxxxxxx> writes:
> On tor, 2005-11-10 at 19:26 +0100, Morten Christensen wrote:
>
> [...]
>
>> root@server:~$ userdbpw -md5
>
>> $1$EjMN/VMv$TZj2Lob7eSf2OqkiEIUb6/
>> $1$qA/7lNNd$UZoftQ17mWKxBjE1pp1r0.
>
> Det er ikke MD5
For mig ligner det ganske godt et MD5-password. Formen af MD5-password
er netop '$1$<8 tegn salt>$<base 64 af md5sum>'. Du skal ikke
forveksle det med md5summer af filer, hvor der ikke er nogen salt og
hvor man skriver det i hex.
>> Er der nogle der har en forklaring på hvad der går galt?
Som Kim har svaret så er det fordi 'salt' er forskelligt. userdbpw
bruger netop forskellig salt så man ikek opdager det hvis forskellige
bruger vælger samme (dårlige) kodeord.
--
Peter Makholm | The four letter word beginning with L?
peter@xxxxxxxxxxx | It's life, love, libc or lisp
http://hacking.dk | -- Depending on you point of view
References