PDA

Visualizza la versione completa : file /etc/shadow


alspam
24-07-2008, 12:27
Ciao,
qui c'e' una stringa della password di un utente (io)
$1$00495161$ieHNps9FwBpwbbFOqw7ta1

Ho capito che la struttura della stringa e':
(prefix + salt + $ + hashed_str): 34-char ( $1$salt$hashed_str ) (3 + 8 + 1 + 22 = 34)

mi interessa capire il significato di SALT e in che formato e' codificata la HASHED_STR.
Ho la possibilita' di avere accesso al server fedora che momorizza il file shadow (penso magari per recuperare dei parametri di input per gli algoritmi di crittografia)

Quello che devo fare e' creare un'autenticazione php usando il file /etc/shadow.
Un campo del form legge la password in chiaro, io la codifico e la controllo nel file.

Ho guardato PAM ma incasinatissimo.
Mi serve la soluzione piu' semplice possibile dato che posso avere il file shadow in locale

alspam
25-07-2008, 12:17
help !

alspam
07-08-2008, 11:49
ma qualcuno che ci ha gia' sbattuto la testa non c'e' ?

Quello che devo fare e' creare un'autenticazione php usando il file /etc/shadow.
Un campo del form legge la password in chiaro, io la codifico e la controllo nel file.

Loading