AbcLinuxu:/ Poradna / Linuxová poradna / tvorba md5 hesla

Štítky: AbcLinuxu, databáze, GNU, KDE, MTA, MySQL, Perl, PHP, Postfix, programování

Dotaz: tvorba md5 hesla

4.1.2006 17:17 Kamorek | skóre: 33 | blog: předvolební mazec | VB
tvorba md5 hesla

Přečteno: 1129×

Odpovědět | Admin

Zdravim, nejde mi vygenerovat heslo v md5 kodovani.

Postup:

mkpasswd --hash=md5 heslo

odezva:

usage: mkpasswd [args] [user]
  where arguments are:
    -l #      (length of password, default = 9)
    -d #      (min # of digits, default = 2)
    -c #      (min # of lowercase chars, default = 2)
    -C #      (min # of uppercase chars, default = 2)
    -s #      (min # of special chars, default = 1)
    -v        (verbose, show passwd interaction)
    -p prog   (program to set password, default = passwd)

2. zpusob

htpasswd -m /hesla user

pak se 2x opta na heslo pro uzivatele user, zadam 2x heslo a do souboru /hesla se vygeneruje retezec. Tento zkopiruju do MYSQL pro autentifikaci mail klienta, ale heslo neni spravne.

napr: MD5 heslo pro "heslo" je: $apr1$yiA6h...$wrrPaxGYpVgiPm.awuGBA0

Spravny tvar je: $1$SBveC09l$N2ApfdPVbdKYCSXYjDmFZ.

Tak nevim, kde je chyba. DIk za kazdou radu.

Pouzivam FC3

Taky si udělám nějakou studii.

Nástroje: Začni sledovat (0) ?

Odpovědi

4.1.2006 17:37 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Na kryptování je funkce crypt(3), myslím, že je možné jí volat z Perlu. To není možné dát MySql heslo v plainextu s tím, že si ho převede sama?

Algoritmus označený $apr1$ neznám, pro md5 musí salt začínat $1$ .

When your hammer is C++, everything begins to look like a thumb.

4.1.2006 17:57 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Perl neovládám. Potrebuju to kodovat z prikazove radky. Nejsem programator, abych to zvladl do MYSQL zakomponovat. Mel jsem co delat, abych to rozbehal tak, jak to bylo v manualech...

Taky si udělám nějakou studii.

4.1.2006 18:17 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Těch skriptů je na internetu hromada, třeba tento Encrypting passwords with Perl.

When your hammer is C++, everything begins to look like a thumb.

4.1.2006 19:45 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Používám GNU mkpasswd:

[tsunami@vodik]$ mkpasswd --version
GNU mkpasswd 4.7.11

nebo můžeš použít třeba php funkci crypt a strkat jí náhodný salt:

crypt("foobar",'$1$blahblahg$')

vrací stejný výsledek jako

mkpasswd --hash=md5 -S blahblah  foobar

-- Nezdar není hanbou, hanbou je strach z pokusu.

5.1.2006 08:52 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: tvorba md5 hesla

mkpasswd --version

answer:

passwd: bad argument --version: unknown option

bohužel, nevím, jak použít php funkci.

Ještě mrknu na odkaz Michala Vyskočila.

Taky si udělám nějakou studii.

5.1.2006 11:57 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

bohužel, nevím, jak použít php funkci.
Ještě mrknu na odkaz Michala Vyskočila.

No musíš mít nainstalovaný řádkový interpet php. No a potom si to napíšeš do skriptu s #!/usr/bin/env php. Já php na počítači nemám a tak bych to asi spouštěl takto v Perlu:

perl -e "print crypt('heslo','$1$salt$')"

Nicméně ten skript v odkazu byl daleko pokročilejší :-D

When your hammer is C++, everything begins to look like a thumb.

5.1.2006 18:51 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: tvorba md5 hesla

pánové, tento příkaz taktéž nedá správne md5 heslo.

Výsledek je $$TrGUbygH7QQ

Proto se ptam takto: Napadá někoho důvod, proč u mě nefunguje klasický příkaz mkpasswd --hash=md5 heslo ???

Taky si udělám nějakou studii.

5.1.2006 12:07 tulpik
Rozbalit Rozbalit vše Re: tvorba md5 hesla

No prece jednoduse :)
$ echo "mojeheslo" | md5

5.1.2006 12:10 tulpik
Rozbalit Rozbalit vše Re: tvorba md5 hesla

No prece jednoduse :)
$ echo "mojeheslo" | md5sum
// sorry za uklep

5.1.2006 13:47 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Najděte 3 rozdíly:

[tsunami@vodik]$ echo "mojeheslo" | md5sum 
b26e58c375375aa974938a801c581f40  -

[tsunami@vodik]$ mkpasswd --hash=md5 mojeheslo
$1$M0gXuGYL$0rUlbr3LhS4euREFi11lE/

-- Nezdar není hanbou, hanbou je strach z pokusu.

5.1.2006 13:55 HynaDJ | skóre: 14 | Mutěnice
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Fuj to jsem se lekl. Znamená to, že md5 co používá mkpasswd není stejný algoritmus jako používá md5sum? Ještě mě napadá, že to vrchní može byt jenom hexadecimální(????) tvar teho spodního.

5.1.2006 20:11 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Je to jiný algoritmus, výsledek je jinak zakódovaný (md5sum skutečně šestnáctkově, mkpasswd šedesátčtyřkově) a k heslům se navíc přidává hash (který je uvedený v čistém textu před hashem).

5.1.2006 20:12 tfrais | skóre: 6
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Problém bych viděl spíše v tom, že příkaz echo přidá na konec svého výstupu znak nového řádku (pokud mu není zadán přepínač -n). Výstupní text je pak odlišný od textu zadaného jako argument příkazu mkpasswd.

Chápu-li ale původní otázku správně, jde autorovi pouze o vytvoření hashe daného textu. K tomu by měl stačit md5sum.

6.1.2006 07:38 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: tvorba md5 hesla

MOhl by mi nekdo jeste podat vysvetleni k tomu, proc nefunguje ani heslo vygenerovane na http://www.miraclesalad.com/webtools/md5.php

Ja nevim, proste tomu rozumim cim dal min.

Taky si udělám nějakou studii.

6.1.2006 08:50 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Dle me, je spravne MD5 hash hesla "heslo" takto>

mysql> select md5('heslo'); +----------------------------------+ | md5('heslo') | +----------------------------------+ | 955db0b81ef1989b4a4dfeae8061a9a6 | +----------------------------------+

Tak porad nevim, odkud vzal Zdenek Burda sakra toto:

$1$SBveC09l$N2ApfdPVbdKYCSXYjDmFZ.

A uz vubec nerozumim, proc mu to s tim funguje.

Taky si udělám nějakou studii.

6.1.2006 10:12 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Pokud je podle tebe správně md5 hash hesla, tak ho použij.

Podle mě je lepší md5 crypt, pokud nemáš správnou verzi programu mkpasswd, nechceš to dělat přes php a jeho funkci crypt (nebo perl nebo si to napsat v C) tak zkus ještě openssl passwd -1

-- Nezdar není hanbou, hanbou je strach z pokusu.

6.1.2006 11:39 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Jo, problem je v tom, ze ten Tvuj tvar funguje. Muj ne....

Taky si udělám nějakou studii.

6.1.2006 11:38 HynaDJ | skóre: 14 | Mutěnice
Rozbalit Rozbalit vše Já taky nevím

Já taky nevím odkud to vzal. Podle mě záleží na tem, jaků podobu (reprezentaci) teho výsledného otisku potřebuješ. Buď to chceš šestnáctkově, nebo v tej formě jak to má ten Burda.

6.1.2006 11:46 HynaDJ | skóre: 14 | Mutěnice
Rozbalit Rozbalit vše Záleží, co chceš

Já nevím, jestli chceš opravdu md5 heslo. Jestli tomu správně rozumím, tak chceš v /etc/passwd používat md5 hashe? Jsu rád, že neco takového vidím, to bych dokázal využit.

6.1.2006 11:58 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Záleží, co chceš

No, оbávám se, že ani já vlastně přesně nevím, co to je za tvar. Zprovoznil jsem mailserver postfix přes mysql, a courier. Do databaze se kazdemu uzivateli jiz zapisuje hash md5 tvar hesla. Nicmene az ted pomoci openssl passwd -1 heslo jsem dostal tvar, ktery jsem potreboval a ktery mi funguje. Jsem nas*anej, protoze se v tom zase hrabu 2 dni kvuli blbejm heslam. mam algoritmus, co mi do mysql doplni po zapsani plaintext hesla md5 hash retezec vytvoreny z toho hesla, ale takto vytvorene heslo nefunguje. Funguje pouze tvar hesla vytvoreny pres openssl passwd -1 heslo, ktery zacina $1$...Tak, jak radi Zdenek.

Pokud by nekdo chtel nad tim spekulovat, ridil jsem se clankem:

http://www.zdenda.com/Mailserver-Postfix-IMAP-Maildrop-MySQL

Diky moc

Taky si udělám nějakou studii.

6.1.2006 13:26 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Záleží, co chceš

Tady jsem ti dal odpověď jak na to: href="http://www.abclinuxu.cz/forum/show/115883#4 , proč jsi to nezkusil hned mi není jasný, ale za ty dva dny si podle mého můžeš sám :-)

Každopádně jsem rád, že ti to už funguje.

-- Nezdar není hanbou, hanbou je strach z pokusu.

24.2.2009 23:53 master
Rozbalit Rozbalit vše Re: Záleží, co chceš

No ste strasny ferdove :D

spravne je to totiz

print crypto("heslo","\$1\$salt\$")

to sem vas prevezl co ? :D

24.2.2009 23:54 master
Rozbalit Rozbalit vše Re: Záleží, co chceš

oprava:

print crypt("heslo","\$1\$salt\$")

Založit nové vlákno • Nahoru

Tiskni Sdílej: