The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Шифрование паролей"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Шифрование паролей"  
Сообщение от Вовка (??) on 20-Апр-07, 09:59 
Здраствуйте.
Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не как не могу понять как это должно работать.
Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Шифрование паролей"  
Сообщение от Вовка (??) on 21-Апр-07, 16:14 
>Здраствуйте.
>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>как не могу понять как это должно работать.
>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.


неужели никто не знает или это настолько просто, что лень помочь ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Шифрование паролей"  
Сообщение от Giro on 21-Апр-07, 17:24 
>>Здраствуйте.
>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>как не могу понять как это должно работать.
>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>
>
>неужели никто не знает или это настолько просто, что лень помочь ?
>

Готового конфига нет под рукой, но прицип в следующем:
При вставке в базу делай не "password" а MD5("password")
И соответственно при проверке MD5("password") сравнивай с полем в БД.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Шифрование паролей"  
Сообщение от Вовка (??) on 21-Апр-07, 17:37 
>>>Здраствуйте.
>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>как не могу понять как это должно работать.
>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>
>>
>>неужели никто не знает или это настолько просто, что лень помочь ?
>>
>
>Готового конфига нет под рукой, но прицип в следующем:
>При вставке в базу делай не "password" а MD5("password")
>И соответственно при проверке MD5("password") сравнивай с полем в БД.

если я правильно понял  radius сервер не нужно трогать, все изменения в самой бд?
эти функции md5 ("passwod") должны быть в БД ?

получается - пользователь щлет пароль как есть - радиус выбирает из БД зашифрованный пароль и как дальше быть?
по идеи мне кажется должно быть - пользователь шлет пароль, а радиус уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со значением в БД/

соответвенно в данном случае от бд не требуется что-то знать о шифровании поскольку сам сервер както ето зделает. тогда другое не ясно нужны ли какие-то дополнительные аттрибуты?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Шифрование паролей"  
Сообщение от Вовка (??) on 23-Апр-07, 02:09 
>>>>Здраствуйте.
>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>>как не могу понять как это должно работать.
>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>
>>>
>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>
>>
>>Готового конфига нет под рукой, но прицип в следующем:
>>При вставке в базу делай не "password" а MD5("password")
>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>
>если я правильно понял  radius сервер не нужно трогать, все изменения
>в самой бд?
>эти функции md5 ("passwod") должны быть в БД ?
>
>получается - пользователь щлет пароль как есть - радиус выбирает из БД
>зашифрованный пароль и как дальше быть?
>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус
>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со
>значением в БД/
>
>соответвенно в данном случае от бд не требуется что-то знать о шифровании
>поскольку сам сервер както ето зделает. тогда другое не ясно нужны
>ли какие-то дополнительные аттрибуты?

кто-нить поможет прояснить ситуацию?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Шифрование паролей"  
Сообщение от stend email on 23-Апр-07, 07:31 
>>>>>Здраствуйте.
>>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>>>как не могу понять как это должно работать.
>>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>>
>>>>
>>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>>
>>>
>>>Готового конфига нет под рукой, но прицип в следующем:
>>>При вставке в базу делай не "password" а MD5("password")
>>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>>
>>если я правильно понял  radius сервер не нужно трогать, все изменения
>>в самой бд?
>>эти функции md5 ("passwod") должны быть в БД ?
>>
>>получается - пользователь щлет пароль как есть - радиус выбирает из БД
>>зашифрованный пароль и как дальше быть?
>>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус
>>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со
>>значением в БД/
>>
>>соответвенно в данном случае от бд не требуется что-то знать о шифровании
>>поскольку сам сервер както ето зделает. тогда другое не ясно нужны
>>ли какие-то дополнительные аттрибуты?
>
>кто-нить поможет прояснить ситуацию?
Здравствуйте!
Почитайте пожалуйста документацию по установке ppp соединнения и pap и chap авторизации. Думаю поможет. Коротенько не вдаваясь в подробности. В одном случае пароль передайтся без шифрования, тогда есть возможность хранить в базе криптованные пароли в любом алгоритме. В другом случае пароль криптуется, пароль хранящийся в базе данных лежит в девственно неизменном виде. Если не прав поправте.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Шифрование паролей"  
Сообщение от Вовка (??) on 23-Апр-07, 13:10 
>>>>>>Здраствуйте.
>>>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>>>>как не могу понять как это должно работать.
>>>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>>>
>>>>>
>>>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>>>
>>>>
>>>>Готового конфига нет под рукой, но прицип в следующем:
>>>>При вставке в базу делай не "password" а MD5("password")
>>>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>>>
>>>если я правильно понял  radius сервер не нужно трогать, все изменения
>>>в самой бд?
>>>эти функции md5 ("passwod") должны быть в БД ?
>>>
>>>получается - пользователь щлет пароль как есть - радиус выбирает из БД
>>>зашифрованный пароль и как дальше быть?
>>>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус
>>>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со
>>>значением в БД/
>>>
>>>соответвенно в данном случае от бд не требуется что-то знать о шифровании
>>>поскольку сам сервер както ето зделает. тогда другое не ясно нужны
>>>ли какие-то дополнительные аттрибуты?
>>
>>кто-нить поможет прояснить ситуацию?
>Здравствуйте!
>Почитайте пожалуйста документацию по установке ppp соединнения и pap и chap авторизации.
>Думаю поможет. Коротенько не вдаваясь в подробности. В одном случае пароль
>передайтся без шифрования, тогда есть возможность хранить в базе криптованные пароли
>в любом алгоритме. В другом случае пароль криптуется, пароль хранящийся в
>базе данных лежит в девственно неизменном виде. Если не прав поправте.
>
Вы не правы - по одной простой причини
метод отправки пороля протоколом ppp это способ реализации на протокоьном уровне
а речь идет о сервере radius
и пологаем, что авторизация просиходит в цевилизованном мире средствами chap/ms-chap

не суть важно.

задача у меня заКРИПТОВАТЬ пароли и хванить в шифрованом виде в хранилище (БД)
чтоб никто кроме пользователя, знающего пароль не мог осуществлять подключение (пусть это не самая супер защита, но это защита опр уровня)

в этом случае как раз получается, что сам сервер ААА обязан уметь принимать открытый пароль и делать крипт на него и сравнивать с шифрованным паролем для данного пользователя из БД
я думаю так, но не могу разобраться с реализацией ... поэтому прошу помощи.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру