URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88991
[ Назад ]
Исходное сообщение
"dovecot  md5(pass+salt)+':'+salt  какой это password sheme"
Отправлено itwork88 , 24-Май-10 01:07 
Всем привет,
хотел связать свой сайт с dovecot imap ,
у сайта и dovecot имя пользователя и пароль хранятся в одной таблице базы,
но проблема в том что сайт не видит пимьса из-за того что не может авторизоваться,
так как пароль на сайте генерируется во таким способом, например,
сырой пароль: test
ключевое слово (salt): P4XN3kJAOJOCQC1dVklfgbEpk6e9r9cS
и вот такой получается готовый пароль, который потом храниться в базе (по такой формуле md5(pass+salt)+":"+salt) : 1251070cc8d605299d0cd2552f3cd4f3:P4XN3kJAOJOCQC1dVklfgbEpk6e9r9cS .

Так вот есть ли какой то в dovecot "password scheme", чтобы при авторизации dovecot понимал такие пароли?

Содержание
Сообщения в этом обсуждении
"dovecot  md5(pass+salt)+':'+salt  какой это password sheme"
Отправлено hizel , 24-Май-10 09:37 
нет нету

есть похожий:
$1$salt$hash

http://wiki.dovecot.org/Authentication/PasswordSchemes

"dovecot  md5(pass+salt)+':'+salt  какой это password sheme"
Отправлено itwork88 , 24-Май-10 23:52 
а например если использовать scheme SSHA то где обычно храниться salt, т.е откуда он берется?
"dovecot  md5(pass+salt)+':'+salt  какой это password sheme"
Отправлено hizel , 25-Май-10 08:19 
>а например если использовать scheme SSHA то где обычно храниться salt, т.е
>откуда он берется?

дык, как обычно, из генератора случайных чисел :)

"dovecot  md5(pass+salt)+':'+salt  какой это password sheme"
Отправлено itwork88 , 25-Май-10 10:06 
>>а например если использовать scheme SSHA то где обычно храниться salt, т.е
>>откуда он берется?
>
>дык, как обычно, из генератора случайных чисел :)

генератор случайных чисел же используется первый раз при создании salt пароля,
иначе как dovecot будет каждый раз сравнивать введеный пароль с настроящим, если в нем будет меняться соль?

p.s. пытаюсь разобраться

"dovecot  md5(pass+salt)+':'+salt  какой это password sheme"
Отправлено Andrey Mitrofanov , 25-Май-10 10:13 
>в нем будет меняться соль?

В базе хрнится строка
$1$salt$hash
из неё берётся соль, прикладывается к открыто-текстовому поролю, введённому клиентом, сравнивается с хешем из этой же строки.

>p.s. пытаюсь разобраться

"dovecot  md5(pass+salt)+':'+salt  какой это password sheme"
Отправлено itwork88 , 27-Май-10 23:53 
>>в нем будет меняться соль?
>
>В базе хрнится строка
>$1$salt$hash
>из неё берётся соль, прикладывается к открыто-текстовому поролю, введённому клиентом, сравнивается с
>хешем из этой же строки.
>
>>p.s. пытаюсь разобраться

а што значят $1$ ?

сформировал ssha пароль и я не вижу здесь соли :(
dovecotpw -s ssha -p test
{SSHA}ofCMAFgFoSP2fYNQkV27kUuIeftYDhJX

"dovecot  md5(pass+salt)+':'+salt  какой это password sheme"
Отправлено itwork88 , 28-Май-10 00:23 
>[оверквотинг удален]
>>из неё берётся соль, прикладывается к открыто-текстовому поролю, введённому клиентом, сравнивается с
>>хешем из этой же строки.
>>
>>>p.s. пытаюсь разобраться
>
>а што значят $1$ ?
>
>сформировал ssha пароль и я не вижу здесь соли :(
>dovecotpw -s ssha -p test
>{SSHA}ofCMAFgFoSP2fYNQkV27kUuIeftYDhJX

а понял $1$salt$hash это для crypt() !
Но в базе получается лежит не $1$salt$hash, а crypt($1$salt$hash), т.е. соль мы все равно незнаем !?

"dovecot  md5(pass+salt)+':'+salt  какой это password sheme"
Отправлено hizel , 25-Май-10 11:15 
>если в нем будет меняться соль

соль всегда известна и владельцу и какеру

>p.s. пытаюсь разобраться

еще раз прочитайте в чем соль соли и зачем ее вообще вводить :)