Hello!
Lenne egy olyan gondom, h egy oracle adatbazisbol kellene usereket autholni freeradiussal.
a felhasznalok nagy resze salt nelkuli md5 hashel tarolt jelszoval rendelkezik.
A problema, h salt-al elhelyezett jelszoval lehet autholni az adatbazisbol, de a salt nelkuliekkel nem tudok.
Lehet vhogy utolag saltot helyezni a hashek ele?
Udv
lipiqe
- 745 megtekintés
Hozzászólások
Lehet, de nincs értelme, a salt a legritkább esetben csak egy odabiggyesztett pár plusz karakter. Ha nincs sok júzer, legjobb ha mindenkinek generálsz új jelszót, kiküldöd, és majd meg tudják változtatni.
--
Ami elől menekülnek, az után szaladnak.
- A hozzászóláshoz be kell jelentkezni
10k+ user...
- A hozzászóláshoz be kell jelentkezni
Pont hogy nem lehet, mert az odabiggyesztés a hashelés előtt történik. A salt arra jó, hogy ha külön tárolod hashelt jelszavaktól, akkor a dictionary attack használhatatlan ha csak a hashek kompromittálódnak.
Legjobb megoldás talán egy "trójai": csinálsz egy oldalt, ahol bejelentkeztetteted az összes usert, és egy hónap múlva a használt accountok nagy részéhez meglesz a jelszó.
Esetleg keresel valamilyen modult, ami beépül az oracle-be, és csinálja ezt automatikusan.
--
The Net is indeed vast and infinite...
http://gablog.eu
- A hozzászóláshoz be kell jelentkezni