The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"dovecot  md5(pass+salt)+':'+salt  какой это password sheme"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"dovecot  md5(pass+salt)+':'+salt  какой это password sheme"  +/
Сообщение от itwork88 (ok) on 24-Май-10, 01:07 
Всем привет,
хотел связать свой сайт с dovecot imap ,
у сайта и dovecot имя пользователя и пароль хранятся в одной таблице базы,
но проблема в том что сайт не видит пимьса из-за того что не может авторизоваться,
так как пароль на сайте генерируется во таким способом, например,
сырой пароль: test
ключевое слово (salt): P4XN3kJAOJOCQC1dVklfgbEpk6e9r9cS
и вот такой получается готовый пароль, который потом храниться в базе (по такой формуле md5(pass+salt)+":"+salt) : 1251070cc8d605299d0cd2552f3cd4f3:P4XN3kJAOJOCQC1dVklfgbEpk6e9r9cS .

Так вот есть ли какой то в dovecot "password scheme", чтобы при авторизации dovecot понимал такие пароли?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme"  +/
Сообщение от hizel (ok) on 24-Май-10, 09:37 
нет нету

есть похожий:
$1$salt$hash

http://wiki.dovecot.org/Authentication/PasswordSchemes

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme"  +/
Сообщение от itwork88 (ok) on 24-Май-10, 23:52 
а например если использовать scheme SSHA то где обычно храниться salt, т.е откуда он берется?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme"  +/
Сообщение от hizel (ok) on 25-Май-10, 08:19 
>а например если использовать scheme SSHA то где обычно храниться salt, т.е
>откуда он берется?

дык, как обычно, из генератора случайных чисел :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme"  +/
Сообщение от itwork88 (ok) on 25-Май-10, 10:06 
>>а например если использовать scheme SSHA то где обычно храниться salt, т.е
>>откуда он берется?
>
>дык, как обычно, из генератора случайных чисел :)

генератор случайных чисел же используется первый раз при создании salt пароля,
иначе как dovecot будет каждый раз сравнивать введеный пароль с настроящим, если в нем будет меняться соль?

p.s. пытаюсь разобраться

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme"  +/
Сообщение от Andrey Mitrofanov on 25-Май-10, 10:13 
>в нем будет меняться соль?

В базе хрнится строка
$1$salt$hash
из неё берётся соль, прикладывается к открыто-текстовому поролю, введённому клиентом, сравнивается с хешем из этой же строки.

>p.s. пытаюсь разобраться

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme"  +/
Сообщение от itwork88 (ok) on 27-Май-10, 23:53 
>>в нем будет меняться соль?
>
>В базе хрнится строка
>$1$salt$hash
>из неё берётся соль, прикладывается к открыто-текстовому поролю, введённому клиентом, сравнивается с
>хешем из этой же строки.
>
>>p.s. пытаюсь разобраться

а што значят $1$ ?

сформировал ssha пароль и я не вижу здесь соли :(
dovecotpw -s ssha -p test
{SSHA}ofCMAFgFoSP2fYNQkV27kUuIeftYDhJX

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme"  +/
Сообщение от itwork88 (ok) on 28-Май-10, 00:23 
>[оверквотинг удален]
>>из неё берётся соль, прикладывается к открыто-текстовому поролю, введённому клиентом, сравнивается с
>>хешем из этой же строки.
>>
>>>p.s. пытаюсь разобраться
>
>а што значят $1$ ?
>
>сформировал ssha пароль и я не вижу здесь соли :(
>dovecotpw -s ssha -p test
>{SSHA}ofCMAFgFoSP2fYNQkV27kUuIeftYDhJX

а понял $1$salt$hash это для crypt() !
Но в базе получается лежит не $1$salt$hash, а crypt($1$salt$hash), т.е. соль мы все равно незнаем !?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme"  +/
Сообщение от hizel (ok) on 25-Май-10, 11:15 
>если в нем будет меняться соль

соль всегда известна и владельцу и какеру

>p.s. пытаюсь разобраться

еще раз прочитайте в чем соль соли и зачем ее вообще вводить :)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру