Domanda idiota
marco ghidinelli
marcogh a linux.it
Gio 21 Nov 2002 14:11:32 UTC
On Mon, Nov 18, 2002 at 05:19:28PM +0100, baro wrote:
>
> Lo scenario e' "brevemente" questo, una pagina dinamica php con
> un form di inserimento password da parte dell'utente e fin qui ci siamo...
> Fase numero 2, creazione dell'utente unix e sorprese..
> Conoscendo la password di un utente ho provato a confrontare il
> contenuto di /etc/shadow con l'output dello script php contenente il
> comando md5() e bestemmie !! Il risultato non corrisponde !
> Come fare ? Quale metodo usare per togliersi la vita ?!
secondo me stai andando in una direzione sbagliata: perche' ti serve
toccare il file passwd/shadow?
che c'entra il php?
il file in shadow e' ottenuto facendo il crypt della password usando come
sale i primi due byte della password crittata se sei in fase di verifica,
oppure usando semplicemente il comando crypt in fase di creazione della
password.
se hai abilitato l'md5 non so a che punto intervenga ma penso che venga
fatto un md5 della password in chiaro e poi crittata con crypt come detto
sopra.
sono altresi' convinto di aver fatto male a dirti 'ste cose perche' secondo
me stai prendendo una direzione sbagliata.
>
> ciao
> baro
--
BOFH excuse #229:
wrong polarity of neutron flow
Maggiori informazioni sulla lista
Lug
|