---

Hvordan er shadow-adgangskoder krypteret? I shadow(5) står der bare, at
man skal se crypt-manualsiden - men spørgsmålet er: Hvilket salt er
shadow-adgangskoderne blevet krypteret med?

--
Jonas Koch Bentzen

http://understroem.dk/

---

Jonas Koch Bentzen <ingen.emailadresse@eksempel.dk> writes:

> Hvordan er shadow-adgangskoder krypteret? I shadow(5) står der bare, at
> man skal se crypt-manualsiden - men spørgsmålet er: Hvilket salt er
> shadow-adgangskoderne blevet krypteret med?

De to første bogstaver i det krypteret password?

--
Thomas Bjorn Andersen - tba@gen-v.net
+++ATH

---

Thomas Bjorn Andersen skrev:

> Jonas Koch Bentzen <ingen.emailadresse@eksempel.dk> writes:
>
>> Hvordan er shadow-adgangskoder krypteret? I shadow(5) står der bare,
>> at man skal se crypt-manualsiden - men spørgsmålet er: Hvilket salt
>> er shadow-adgangskoderne blevet krypteret med?
>
> De to første bogstaver i det krypteret password?

Selvfølgelig. Doh! : )

--
Jonas Koch Bentzen

http://understroem.dk/

---

On Sun, 03 Mar 2002 12:27:00 +0100, Thomas Bjorn Andersen wrote:

>> Hvordan er shadow-adgangskoder krypteret? I shadow(5) står der bare, at
>> man skal se crypt-manualsiden - men spørgsmålet er: Hvilket salt er
>> shadow-adgangskoderne blevet krypteret med?

> De to første bogstaver i det krypteret password?

For at sikre sig mod fremtidige opdateringer bør man bruge hele det
krypterede password som salt, svjv.

--
Christian Jørgensen | Do not look into the laser with remaining eye!
http://www.razor.dk |

---

Christian Joergensen <mail@phpguru.dk> writes:

> On Sun, 03 Mar 2002 12:27:00 +0100, Thomas Bjorn Andersen wrote:
>
> >> Hvordan er shadow-adgangskoder krypteret? I shadow(5) står der bare, at
> >> man skal se crypt-manualsiden - men spørgsmålet er: Hvilket salt er
> >> shadow-adgangskoderne blevet krypteret med?
>
> > De to første bogstaver i det krypteret password?
>
> For at sikre sig mod fremtidige opdateringer bør man bruge hele det
> krypterede password som salt, svjv.

Et godt råd fra "perldoc -f crypt":

When verifying an existing encrypted string you
should use the encrypted text as the salt (like
"crypt($plain, $crypted) eq $crypted"). This
allows your code to work with the standard "crypt"
and with more exotic implementations.

Thomas
--
Thomas Bjorn Andersen - tba@gen-v.net
+++ATH

---

Jonas Koch Bentzen skrev:

> Hvilket salt er shadow-adgangskoderne blevet krypteret med?

I min crypt(3) står der:

#v+
GNU EXTENSION
The glibc2 version of this function has the following
additional features. If salt is a character string start­
ing with the three characters "$1$" followed by at most
eight characters, and optionally terminated by "$", then
instead of using the DES machine, the glibc crypt function
uses an MD5-based algorithm, and outputs up to 34 bytes,
namely "$1$<string>$", where "<string>" stands for the up
to 8 characters following "$1$" in the salt, followed by
22 bytes chosen from the set [a-zA-Z0-9./]. The entire
key is significant here (instead of only the first 8
bytes).
#v-

Så hvis shadowkoden er "$1$iZOEFL5V$CXgZBdwVq8Cldiz306dB2/", er
saltet "iZOEFL5V".


// Klaus

--
><>    vandag, môre, altyd saam

---

Klaus Alexander Seistrup skrev:

> Jonas Koch Bentzen skrev:
>
>> Hvilket salt er shadow-adgangskoderne blevet krypteret med?
>
> I min crypt(3) står der:
>
> #v+
> GNU EXTENSION
> The glibc2 version of this function has the following
> additional features.

Okay, den har min crypt ikke, kan jeg se.

--
Jonas Koch Bentzen

http://understroem.dk/

---

Klaus Alexander Seistrup <jakabov119@magnetic-ink.dk> writes:

> Så hvis shadowkoden er "$1$iZOEFL5V$CXgZBdwVq8Cldiz306dB2/", er
> saltet "iZOEFL5V".

Der findes også unixer der kan bruge SHA1 som hash. Generelt set så er
passwordfeltet i morderne unixer af typen '$<hash-id>$<salt>$<hashed
password>' hvis de bruger en morderne passwordbeskyttelse.

--
Emacs er det eneste moderne styresystem der ikke er multitrådet.