sslug-teknik team mailing list archive

Thread
Date

Re: Courier userdbpw giver forskellige hash værdier

To: sslug-teknik@xxxxxxxx
From: Peter Makholm <peter@xxxxxxxxxxx>
Date: Mon, 14 Nov 2005 19:40:27 +0100
Cancel-lock: sha1:t0AQYwsvAgIHR/roypyJ6Zc6ayw=
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <1131647956.9208.1.camel@localhost> (Christian Joergensen's message of "Thu, 10 Nov 2005 19:39:16 +0100")
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: hacking.dk - Doing fun stuff with open source
User-agent: Gnus/5.09002 (Oort Gnus v0.20) XEmacs/21.4 (Jumbo Shrimp, linux)
Xyzzy: Nothing happens!

Christian Joergensen <mail@xxxxxxxx> writes:

> On tor, 2005-11-10 at 19:26 +0100, Morten Christensen wrote:
>
> [...]
>
>> root@server:~$ userdbpw -md5
>
>> $1$EjMN/VMv$TZj2Lob7eSf2OqkiEIUb6/
>> $1$qA/7lNNd$UZoftQ17mWKxBjE1pp1r0.
>
> Det er ikke MD5

For mig ligner det ganske godt et MD5-password. Formen af MD5-password
er netop '$1$<8 tegn salt>$<base 64 af md5sum>'. Du skal ikke
forveksle det med md5summer af filer, hvor der ikke er nogen salt og
hvor man skriver det i hex.

>> Er der nogle der har en forklaring på hvad der går galt?

Som Kim har svaret så er det fordi 'salt' er forskelligt. userdbpw
bruger netop forskellig salt så man ikek opdager det hvis forskellige
bruger vælger samme (dårlige) kodeord.

-- 
 Peter Makholm     |                The four letter word beginning with L?
 peter@xxxxxxxxxxx |                It's life, love, libc or lisp         
 http://hacking.dk |                    --  Depending on you point of view

References

Courier userdbpw giver forskellige hash værdier
From: Morten Christensen, 2005-11-10
Re: Courier userdbpw giver forskellige hash værdier
From: Christian Joergensen, 2005-11-10