forum.opennet.ru - "dovecot md5(pass+salt)+':'+salt какой это password sheme" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"dovecot md5(pass+salt)+':'+salt какой это password sheme"

Форумы Открытые системы на сервере (Почта / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"dovecot md5(pass+salt)+':'+salt какой это password sheme"		+/–
Сообщение от itwork88 (ok) on 24-Май-10, 01:07
Всем привет, хотел связать свой сайт с dovecot imap , у сайта и dovecot имя пользователя и пароль хранятся в одной таблице базы, но проблема в том что сайт не видит пимьса из-за того что не может авторизоваться, так как пароль на сайте генерируется во таким способом, например, сырой пароль: test ключевое слово (salt): P4XN3kJAOJOCQC1dVklfgbEpk6e9r9cS и вот такой получается готовый пароль, который потом храниться в базе (по такой формуле md5(pass+salt)+":"+salt) : 1251070cc8d605299d0cd2552f3cd4f3:P4XN3kJAOJOCQC1dVklfgbEpk6e9r9cS . Так вот есть ли какой то в dovecot "password scheme", чтобы при авторизации dovecot понимал такие пароли?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

dovecot md5(pass+salt)+':'+salt какой это password sheme, hizel, 09:37 , 24-Май-10, (1)

dovecot md5(pass+salt)+':'+salt какой это password sheme, itwork88, 23:52 , 24-Май-10, (2)

dovecot md5(pass+salt)+':'+salt какой это password sheme, hizel, 08:19 , 25-Май-10, (3)

dovecot md5(pass+salt)+':'+salt какой это password sheme, itwork88, 10:06 , 25-Май-10, (4)

dovecot md5(pass+salt)+':'+salt какой это password sheme, Andrey Mitrofanov, 10:13 , 25-Май-10, (5)

dovecot md5(pass+salt)+':'+salt какой это password sheme, itwork88, 23:53 , 27-Май-10, (7)

dovecot md5(pass+salt)+':'+salt какой это password sheme, itwork88, 00:23 , 28-Май-10, (8)

dovecot md5(pass+salt)+':'+salt какой это password sheme, hizel, 11:15 , 25-Май-10, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme" +/–

Сообщение от hizel (ok) on 24-Май-10, 09:37

нет нету
есть похожий:
$1$salt$hash
http://wiki.dovecot.org/Authentication/PasswordSchemes

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme" +/–

Сообщение от itwork88 (ok) on 24-Май-10, 23:52

а например если использовать scheme SSHA то где обычно храниться salt, т.е откуда он берется?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme" +/–

Сообщение от hizel (ok) on 25-Май-10, 08:19

>а например если использовать scheme SSHA то где обычно храниться salt, т.е
>откуда он берется?
дык, как обычно, из генератора случайных чисел :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme" +/–

Сообщение от itwork88 (ok) on 25-Май-10, 10:06

>>а например если использовать scheme SSHA то где обычно храниться salt, т.е
>>откуда он берется?
>
>дык, как обычно, из генератора случайных чисел :)
генератор случайных чисел же используется первый раз при создании salt пароля,
иначе как dovecot будет каждый раз сравнивать введеный пароль с настроящим, если в нем будет меняться соль?
p.s. пытаюсь разобраться

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme" +/–

Сообщение от Andrey Mitrofanov on 25-Май-10, 10:13

>в нем будет меняться соль?
В базе хрнится строка
$1$salt$hash
из неё берётся соль, прикладывается к открыто-текстовому поролю, введённому клиентом, сравнивается с хешем из этой же строки.
>p.s. пытаюсь разобраться

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme" +/–

Сообщение от itwork88 (ok) on 27-Май-10, 23:53

>>в нем будет меняться соль?
>
>В базе хрнится строка
>$1$salt$hash
>из неё берётся соль, прикладывается к открыто-текстовому поролю, введённому клиентом, сравнивается с
>хешем из этой же строки.
>
>>p.s. пытаюсь разобраться
а што значят $1$ ?
сформировал ssha пароль и я не вижу здесь соли :(
dovecotpw -s ssha -p test
{SSHA}ofCMAFgFoSP2fYNQkV27kUuIeftYDhJX

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme" +/–

Сообщение от itwork88 (ok) on 28-Май-10, 00:23

>[оверквотинг удален]
>>из неё берётся соль, прикладывается к открыто-текстовому поролю, введённому клиентом, сравнивается с
>>хешем из этой же строки.
>>
>>>p.s. пытаюсь разобраться
>
>а што значят $1$ ?
>
>сформировал ssha пароль и я не вижу здесь соли :(
>dovecotpw -s ssha -p test
>{SSHA}ofCMAFgFoSP2fYNQkV27kUuIeftYDhJX
а понял $1$salt$hash это для crypt() !
Но в базе получается лежит не $1$salt$hash, а crypt($1$salt$hash), т.е. соль мы все равно незнаем !?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "dovecot  md5(pass+salt)+':'+salt  какой это password sheme" +/–

Сообщение от hizel (ok) on 25-Май-10, 11:15

>если в нем будет меняться соль
соль всегда известна и владельцу и какеру
>p.s. пытаюсь разобраться
еще раз прочитайте в чем соль соли и зачем ее вообще вводить :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "dovecot md5(pass+salt)+':'+salt какой это password sheme"		+/–
Сообщение от hizel (ok) on 24-Май-10, 09:37
нет нету есть похожий: $1$salt$hash http://wiki.dovecot.org/Authentication/PasswordSchemes
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "dovecot md5(pass+salt)+':'+salt какой это password sheme"		+/–
	Сообщение от itwork88 (ok) on 24-Май-10, 23:52
	а например если использовать scheme SSHA то где обычно храниться salt, т.е откуда он берется?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "dovecot md5(pass+salt)+':'+salt какой это password sheme"		+/–
	Сообщение от hizel (ok) on 25-Май-10, 08:19
	>а например если использовать scheme SSHA то где обычно храниться salt, т.е >откуда он берется? дык, как обычно, из генератора случайных чисел :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "dovecot md5(pass+salt)+':'+salt какой это password sheme"		+/–
	Сообщение от itwork88 (ok) on 25-Май-10, 10:06
	>>а например если использовать scheme SSHA то где обычно храниться salt, т.е >>откуда он берется? > >дык, как обычно, из генератора случайных чисел :) генератор случайных чисел же используется первый раз при создании salt пароля, иначе как dovecot будет каждый раз сравнивать введеный пароль с настроящим, если в нем будет меняться соль? p.s. пытаюсь разобраться
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "dovecot md5(pass+salt)+':'+salt какой это password sheme"		+/–
	Сообщение от Andrey Mitrofanov on 25-Май-10, 10:13
	>в нем будет меняться соль? В базе хрнится строка $1$salt$hash из неё берётся соль, прикладывается к открыто-текстовому поролю, введённому клиентом, сравнивается с хешем из этой же строки. >p.s. пытаюсь разобраться
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "dovecot md5(pass+salt)+':'+salt какой это password sheme"		+/–
	Сообщение от itwork88 (ok) on 27-Май-10, 23:53
	>>в нем будет меняться соль? > >В базе хрнится строка >$1$salt$hash >из неё берётся соль, прикладывается к открыто-текстовому поролю, введённому клиентом, сравнивается с >хешем из этой же строки. > >>p.s. пытаюсь разобраться а што значят $1$ ? сформировал ssha пароль и я не вижу здесь соли :( dovecotpw -s ssha -p test {SSHA}ofCMAFgFoSP2fYNQkV27kUuIeftYDhJX
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "dovecot md5(pass+salt)+':'+salt какой это password sheme"		+/–
	Сообщение от itwork88 (ok) on 28-Май-10, 00:23
	>[оверквотинг удален] >>из неё берётся соль, прикладывается к открыто-текстовому поролю, введённому клиентом, сравнивается с >>хешем из этой же строки. >> >>>p.s. пытаюсь разобраться > >а што значят $1$ ? > >сформировал ssha пароль и я не вижу здесь соли :( >dovecotpw -s ssha -p test >{SSHA}ofCMAFgFoSP2fYNQkV27kUuIeftYDhJX а понял $1$salt$hash это для crypt() ! Но в базе получается лежит не $1$salt$hash, а crypt($1$salt$hash), т.е. соль мы все равно незнаем !?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "dovecot md5(pass+salt)+':'+salt какой это password sheme"		+/–
	Сообщение от hizel (ok) on 25-Май-10, 11:15
	>если в нем будет меняться соль соль всегда известна и владельцу и какеру >p.s. пытаюсь разобраться еще раз прочитайте в чем соль соли и зачем ее вообще вводить :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору