|
|
|
google unix.com
|
|||||||
| Foros | Registro | Reglas de los Foros | Enlaces | Álbumes | Preguntas más frecuentes | Lista de miembros | Calendario | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos |
| Programación de scripts de shell y Plantear preguntas sobre KSH, CSH, SH, BASH, PERL, PHP, SED, AWK y otros scripts de shell y lenguajes de script de shell aquí. |
Más UNIX y Linux Foro Temas usted puede encontrar útiles
|
||||
| Hilo | Hilo para principiantes | Foro | Respuestas | Último mensaje |
| Compruebe la contraseña | Tornado | Programación de scripts de shell y | 3 | 12-19-2006 11:21 PM |
| comprobar la complejidad de la contraseña | dbsora | Sun Solaris | 1 | 08-29-2006 02:30 PM |
| Compruebe que la fecha correcta en formato UNIX | rawatds | Programación de scripts de shell y | 1 | 07-13-2006 07:24 AM |
| contraseña | Riya | UNIX for Dummies Preguntas y Respuestas | 1 | 03-26-2006 09:44 PM |
| comprobar la contraseña de root | collins | Programación de Alto Nivel | 1 | 01-17-2005 11:55 AM |
 |
Powered by 
|
|
|
Linkback vínculo | Herramientas de hilo | Buscar en este Hilo | Tasa de Hilo | Modos de visualización |
|
|
02-09-2009
|
|||||
|
|||||
¿Cómo puedo comprobar que la contraseña es correcta?
Hola, Hay algo que no entiendo. La misma cadena, no da el mismo hash md5 cada vez. Yo quería encontrar una manera de comprobar la contraseña de alguien, pero la siguiente secuencia de comandos, obviamente, demuestra que no es posible de esta manera: Código:
ks354286:~# user=foo ks354286:~# pw=$(mkpasswd -H md5 topsecret) ks354286:~# echo "$user:$pw" foo:$1$WYq0L220$25QI3T1cMGh1PsJc5guFv1 ks354286:~# ks354286:~# useradd -p$pw $user ks354286:~# grep "$user:$pw" /etc/shadow foo:$1$WYq0L220$25QI3T1cMGh1PsJc5guFv1:14284:0:99999:7::: ks354286:~# ks354286:~# pw=$(mkpasswd -H md5 topsecret) ks354286:~# echo "$user:$pw" foo:$1$wrSmUGbt$DtqoBPvQ7xImZcHi3F2M71 ks354286:~# ks354286:~# grep "$user:$pw" /etc/shadow ks354286:~# Así que en breve. ¿Cómo puedo averiguar la contraseña de alguien? Gracias por su ayuda Santiago PD: Por cierto, tengo exactamente el mismo problema con MySQL. |
|
02-09-2009
|
|||||
|
|||||
|
UNIX contraseñas contengan una "sal"Con el fin de crear (un poco) la aleatoriedad y hacerlos menos guessable. Para generar una contraseña que suele ser llamada la cripta (3) con una rutina vacía sal. Para comprobar una contraseña, usted pasa el hash de la contraseña de sal a la cripta (3), que extrae la sal usada originalmente y usa esto para crear el otro hash contraseña. Si ambos hash coinciden, usted tiene la contraseña correcta.
|
|
02-09-2009
|
||||
|
||||
|
pludi es correcta, la determinación de sal MD5 podría basarse en varias cosas, de tiempo que el usuario se ha creado, último cambio de contraseña, nombre que ella. Determinación de la contraseña es un dolor en la culata, usted puede obtener algunos servicios públicos como el crack Juan el Destripador. Pero si usted es el administrador de la caja, restablecer la contraseña, o forzar un cambio de contraseña para el usuario final.
Ser consciente de la seguridad no quiero que un archivo por ahí con las contraseñas en un formato sin cifrar .. Consigue un caballo de Troya que han robado el archivo y besar a su carrera. |
|
02-10-2009
|
|||||
|
|||||
|
Hola pludi, Me tomó un tiempo para entender su "Chino". Lo sentimos, no soy un verdadero profesional. Rmuledeer Hola y gracias por su ayuda. En realidad, la sal debe ser sólo parte de la clave hash. A continuación se muestra que, sin sal, el hash es "aleatorio", pero si usted proporciona una específica, se obtiene el mismo hash. Código:
ks354286:~# pw=$(mkpasswd -H md5 topsecret); echo $pw
$1$v2CxH4iz$T/186EWGfcqq9hXOpWKvv1
ks354286:~# pw=$(mkpasswd -H md5 topsecret); echo $pw
$1$akgRfAM.$4vlNIo233jQVM2jc989Ss/
ks354286:~# pw=$(mkpasswd -H md5 -S ${pw:3:8} topsecret); echo $pw
$1$akgRfAM.$4vlNIo233jQVM2jc989Ss/
Ahora, aquí es lo que he encontrado a alguien, para comprobar la contraseña (debe ser root o tener poderes sudo): Código:
ks354286:~# user=foo
ks354286:~# password=topsecret
ks354286:~# hpw=$(grep "^$user:" /etc/shadow | cut -d ':' -f 2)
ks354286:~# grep -q "^$user:$(mkpasswd -H md5 -S ${hpw:3:8} $password)" /etc/shadow && echo OK || echo 'Denied!'
OK
ks354286:~#
ks354286:~# password=notsosure
ks354286:~# hpw=$(grep "^$user:" /etc/shadow | cut -d ':' -f 2)
ks354286:~# grep -q "^$user:$(mkpasswd -H md5 -S ${hpw:3:8} $password)" /etc/shadow && echo OK || echo 'Denied!'
Denied!
Hasta ahora, todo bien. El problema es que estoy tratando de crear una interfaz web para permitir a los usuarios cambiar su contraseña. ¿Por qué? 1) No saben lo que es unix, y no podrá cambiar a través de la cáscara (que ni siquiera tienen acceso a ella). 2) Sin embargo, el uso de varios servicios que dependen de su cuenta unix Es un pequeño grupo de personas que conozco y que acaba de decirme su contraseña pero me gustaría que esto sea más confidencial. Por lo tanto, tengo mi script que comprueba una contraseña antes de cambiarla. Sin embargo, debe ser ejecutado como root y la página web es www-data. Alguna idea para evitar esto? 1) Que www-almacén de datos de la forma (nombre de usuario, Oldpassword, newpassword) en un archivo y ejecutar un cron cada minuto de modo root puede aplicar los cambios (tonto eh!) Problem1: La contraseña uncrypted establece en 30 segundos. Problem2: No se puede advertir al usuario si ha introducido una incorrecta Oldpassword. 2) Dar www-data superpotencias (Dumber?) Cualquier otra idea? |
|
| Marcadores |
| Etiquetas |
| comparación, hash, md5, contraseña |
| Herramientas de hilo | Buscar en este Hilo |
| Modos de visualización | Vota a este hilo |
|
|
Modo híbrido
