← Back to team overview

sslug-teknik team mailing list archive

Re: Courier userdbpw giver forskellige hash værdier

 

Christian Joergensen <mail@xxxxxxxx> writes:

> On tor, 2005-11-10 at 19:26 +0100, Morten Christensen wrote:
>
> [...]
>
>> root@server:~$ userdbpw -md5
>
>> $1$EjMN/VMv$TZj2Lob7eSf2OqkiEIUb6/
>> $1$qA/7lNNd$UZoftQ17mWKxBjE1pp1r0.
>
> Det er ikke MD5

For mig ligner det ganske godt et MD5-password. Formen af MD5-password
er netop '$1$<8 tegn salt>$<base 64 af md5sum>'. Du skal ikke
forveksle det med md5summer af filer, hvor der ikke er nogen salt og
hvor man skriver det i hex.

>> Er der nogle der har en forklaring på hvad der går galt?

Som Kim har svaret så er det fordi 'salt' er forskelligt. userdbpw
bruger netop forskellig salt så man ikek opdager det hvis forskellige
bruger vælger samme (dårlige) kodeord.

-- 
 Peter Makholm     |                The four letter word beginning with L?
 peter@xxxxxxxxxxx |                It's life, love, libc or lisp         
 http://hacking.dk |                    --  Depending on you point of view


References