Date: Thu, 13 Jul 2006 12:18:59 +0200 (CEST) From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk> Subject: md5-salt på FreeBSD og os x To: bsd-dk <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Hej.
Dette lille program skrev phk i tidernes morgen, da
jeg havde problemer med at benytte md5-kryptering af
passwords i php på amd64-platformen.
#include <stdio.h>
#include <unistd.h>
int
main(int argc __unused, char **argv __unused)
{
printf("%s\n", crypt("mit_pwd", "$1$grovsalt"));
return (0);
}
Brug cc md5.c -lcrypt for at oversætte på FreeBSD.
Undlad lcrypt på os x.
Når jeg afvikler programmet på FreeBSD giver det
korrekt md5-sum, på os x laver den en DES-checksum. En
man 3 crypt på FreeBSD omtaler foruden DES også MD5,
mens man 3 crypt på os x udelukkende taler om DES.
Md5 kryptering med salt-indsprøjtning lader således
ikke til at være mulig på os x, og derved forsvinder
muligheden for md5-kryptering med salt også i php.
Problemet er åbentbart ikke så stort, eller også
bruges php på os x sikkert ikke så meget, eller de
fleste brugernavnes kodeord er gemt i DES-format,
siden det stort set ikke er omtalt. Det er nok en
kombination af alle tre foroven nævnte årsager.
Men har nogen en henvisning til mit problem.
Hilsen
Claus
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:02 CET