crypt() visszafele

[quote:fff2b082ef="dominis"]Koszi a segitseget, vegulis nem volt szukseg a dologra, de azert utanaolvastam a temat es kikepeztem magam:)

viszont van egy masik kerdes:) postfix+courier+mysql parositasu levelezesem van, van hozza webes adminfelulet, de nemteljesen mukodokepes, mert a maildirmake-t nem tudja megcsinalni... hogyan lehetne beiktetni scriptbe,h mondjuk postfix userkent futtsa es a maildir-t utana chmodolja 770-re? :) sudo?

Vagy az, vagy maildirmake-t setuid postfix-e teszed. Bar ha a user homejaban csinalod a maildirt, akkor lehet nem postfix userkent kene.. Sudo az tobb szempontbol biztonsagosabbnak tunik, ha jol van beallitva.

[quote:614c3d4548="dominis"]Koszi a segitseget, vegulis nem volt szukseg a dologra, de azert utanaolvastam a temat es kikepeztem magam:)

viszont van egy masik kerdes:) postfix+courier+mysql parositasu levelezesem van, van hozza webes adminfelulet, de nemteljesen mukodokepes, mert a maildirmake-t nem tudja megcsinalni... hogyan lehetne beiktetni scriptbe,h mondjuk postfix userkent futtsa es a maildir-t utana chmodolja 770-re? :) sudo?

Ha rendesen van osszerakva a dolog, akkor a postfix az elso mail erkeztekor letrehozza a Maildirt. Ebből következően egy üdvözlőmail küldése lenne célszerű és jól automatizálható. Nem egy ilyen triot latok napmintnap mukodni az elobbiek szerint, szoval neked is mennie kell. A virtual transport (vagy a pipe) rootkent fut, a postfix default chrooton kivul es a mysqlbol (vagy mashonnan) vett userre csinal egy setuid-et (barmilyen uid lehet, altalaban 50000-tol osztjuk) es azonos gid-et kap a nep. A courier ugyanabbol a tablabol kiolvasva a dolgokat, szinten egy setuid-del oldja meg a dolgokat (konkretan pl. imap eseten indul egy process adott uid-el sikeres auth utan).

[quote:d349a52588="dominis"]kerdesem annyi,h a jelszavakat cryptel generalom, de ezeket, a juzerek meg akarjak valtoztatni, hogy tudom ellenorizni hogy a jelenlegi passnak beadott input megfelel-e a az adatbazisban tarolt hash-nak, mert nem statikus hash-t general a crypt:)

Fogod a megadott jelszot, a crypt()-elt jelszot, es a crypteltbol levadaszod a salt-ot (DES eseten az elso ket byte a salt, MD5 eseten a $1$...$ -bol a ... resz, emlekeim szerint), es a kibanyaszott salttal ujracrypteled a jelszot. Ugyanolyan hash, es ugyanolyan jelszo eseten a cryptelt hash is ugyanaz lesz, ergo ossze lehet hasonlitani.

Btw, man crypt :]

[quote:1b837e15fd="dominis"]kerdesem annyi,h a jelszavakat cryptel generalom, de ezeket, a juzerek meg akarjak valtoztatni, hogy tudom ellenorizni hogy a jelenlegi passnak beadott input megfelel-e a az adatbazisban tarolt hash-nak, mert nem statikus hash-t general a crypt:)

Olyan nincs, hogy crypt() visszafele. Mi az, hogy nem statikus a hash? Ha csak a salt mas, akkor az lenyegeben ugyanaz, mukodni fog a hash-elt stringek osszehasonlitasa.

drs

[quote:ec1257a95f="da_real_six"][quote:ec1257a95f="dominis"]kerdesem annyi,h a jelszavakat cryptel generalom, de ezeket, a juzerek meg akarjak valtoztatni, hogy tudom ellenorizni hogy a jelenlegi passnak beadott input megfelel-e a az adatbazisban tarolt hash-nak, mert nem statikus hash-t general a crypt:)

Olyan nincs, hogy crypt() visszafele. Mi az, hogy nem statikus a hash? Ha csak a salt mas, akkor az lenyegeben ugyanaz, mukodni fog a hash-elt stringek osszehasonlitasa.

drs

Ket kulonbozo hashhel ugyanazt a stringet osszehasonlitva mukodni fog? :)
Fura lenne! :)

[quote:7ab4726305="dominis"]
Ket kulonbozo hashhel ugyanazt a stringet osszehasonlitva mukodni fog? :)
Fura lenne! :)

Ezt fejtsd ki reszletesen, mert nem ertem. Mi az, hogy ket kulonbozo hash? Ket kulonbozo hash _algoritmusrol_ beszelsz? Mert szerintem az eredeti kerdes abszolut nem errol szol, hanem arrol, hogy jelszavakat hash-el tarolunk, es ezt hogyan lehet majd osszehasonlitani a beirt jelszoval. Ha kulonbozik a salt, az pedig meg nem "dinamikus hash algoritmus". Ket odavetett mondatnal irj tobbet, ha a tema szakertoje vagy....

drs

[quote:82618f885a="dominis"]Fogod a megadott jelszot, a crypt()-elt jelszot, es a crypteltbol levadaszod a salt-ot (...), es a kibanyaszott salttal ujracrypteled a jelszot. Ugyanolyan hash, es ugyanolyan jelszo eseten a cryptelt hash is ugyanaz lesz, ergo ossze lehet hasonlitani.

Innentol akkor egyrol beszelunk.

drs

[quote:72d1930061="da_real_six"][quote:72d1930061="dominis"]Fogod a megadott jelszot, a crypt()-elt jelszot, es a crypteltbol levadaszod a salt-ot (...), es a kibanyaszott salttal ujracrypteled a jelszot. Ugyanolyan hash, es ugyanolyan jelszo eseten a cryptelt hash is ugyanaz lesz, ergo ossze lehet hasonlitani.

Innentol akkor egyrol beszelunk.

drs

Amit te irtal, abbol nekem az jott le, hogy ha ket kulonbozo salttal ugyanazt a jelszot crypteli az ember, akkor a ket eredmenyt siman ossze lehet hasonlitani, pedig nem.

Dinamikus hash alatt o azt ertette, hogy ha passwd-vel vagy egyeb cuccal jelszot valt, akkor ugyanarra a jelszora mas hasht fog kapni (iow, goze nem volt hogy olyan is van hogy salt es mire jo az)

[quote:254c99b085="algernon"]Amit te irtal, abbol nekem az jott le

OK, bocs, ezek szerint rosszul fejeztem ki magam, de ugyanerre gondoltam!

drs