Date: Wed, 25 Feb 2004 11:18:26 +0100 (CET) From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk> Subject: Re: md5-kryptering i php4 på FreeBSD's amd64 To: bsd-dk@bsd-dk.dk
> Et DES password starter aldrig med "$1"
>
> sledge phk> cat > a.c
> #include <stdio.h>
> #include <unistd.h>
>
> int
> main(int argc __unused, char **argv __unused)
> {
>
> printf("%s\n", crypt("foo", "$1$s3a.E3JF"));
> return (0);
> }
> ^D
> sledge phk> cc a.c -lcrypt
> sledge phk> ./a.out
> $1$s3a.E3JF$zEuPT/HmzZVo9Fh99necU/
> sledge phk> uname -m
> amd64
> sledge phk>
>
Jeg bryggede videre på dit program, så den tog
argumenterne kodeord samt salt. Men jeg med at få det
krypterede kodeord til at stemme overens med saltet og
kodeordet.
Så kom jeg i tanke om at skallen (ikke min, men zsh
samt andre) tolker kommandolinie-parametre inden de
sendes til f.eks. et program, bl.a. $-tegnet. Da jeg
puttede enkelt-anførselstegn (') omkring saltet,
stemte kodeordet overens med det krypterede. Så jeg
tror at der sker noget tilsvarende på php4 på amd64.
Nu kalder jeg programmet fra php4, og det virker efter
hensigten.
Hilsen
Claus
Yahoo! Mail (http://dk.mail.yahoo.com) - Gratis: 6 MB lagerplads, spamfilter og virusscan
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:37 CET