Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Vývoj renderovacího jádra Servo za uplynulé dva měsíce

včera 15:00 | Zajímavý článek

Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

Ladislav Hagara | Komentářů: 5

Raspberry Pi Connect 2.5

9.5. 17:22 | Nová verze

Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

Ladislav Hagara | Komentářů: 2

1272 projektů (vývojářů) přijatých do Google Summer of Code 2025

9.5. 15:22 | Komunita

Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.100

8.5. 19:22 | Nová verze

Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Home Assistant 2025.5

8.5. 18:00 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

Ladislav Hagara | Komentářů: 0

OpenSearch 3.0

8.5. 01:22 | Nová verze

OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

Ladislav Hagara | Komentářů: 0

PyXL - Python procesor

8.5. 00:55 | Zajímavý projekt

PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

vlk | Komentářů: 0

Grafana 12.0

7.5. 19:44 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2025-05-06

7.5. 17:33 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti

7.5. 05:33 | Komunita

Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

Ladislav Hagara | Komentářů: 17

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 8.5. 09:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / proftpd - generuje ruzne hashe (pro 1 stejny text)

Štítky: AbcLinuxu, FTP, Internet, ProFTPd, textové editory, Vim

Dotaz: proftpd - generuje ruzne hashe (pro 1 stejny text)

2.1.2008 14:47 j3nda | skóre: 14 | ostrava/brno
proftpd - generuje ruzne hashe (pro 1 stejny text)

Přečteno: 274×

Odpovědět | Admin

zdravim,

nevite nekdo nahodou, proc proftpd s utilitkou: ftpasswd generuje 2x ruzne hashe pro 1 identicky text? priklad:

/etc/proftpd/bin/ftpasswd --file=${fnpw} --name=${user} \ --passwd --change-password --stdin<${tmp}

v $tmp = je soubor, kam se zapise pouze heslo.

a pro syntax: user=test pass=123456

mi to po 1. spusteni vygeneruje hash: $1$YQ12Mcox$LJDY8YGSCjLrQfO/RR45T1

a po 2. spusteni je to zase hash: $1$sD5BxX04$rbhK1KRdrl9Gh8ZuOVYeh.

nevim, zda nedelam neco blbe. mozna to ma v case zavisly prefix anebo neco jineho ze souboru s hesly. proftpd mi overuje oproti plain-text souboru. a potrebuju vyresit overeni stareho hesla.

jinymy slovy: z www aplikace chci zmenit heslo pro ftp a potrebuju overit "uziv. jmeno" a "uziv. stare-heslo" potom az zmenit na nove-heslo.

mate nekdo nejaky napad, jak toto provest? dik.

___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

Nástroje: Začni sledovat (0) ?

Odpovědi

2.1.2008 14:58 outsider
Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)

Duvod, proc je hash pokazdy jinaci, se jmenuje "salt".

Nedavno se tu resilo neco podobneho -- http://www.abclinuxu.cz/forum/show/205177

2.1.2008 15:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)

Zřejmě to bude sůl, která se k heslům přidává před hashováním. Pokud by se uložil pouze hash hesla, stačí si stejným algoritmem prohnat nějaký slovník (to lze udělat jednorázově) a pak už můžete hesla uživatelů prolamovat pouhým vyhledáváním (pokud tedy mají slovníkové heslo). Ta sůl musí být uložena spolu s hashem hesla kvůli ověření hesla – ve vašem příkladu vypadá znak $ až podezřele jako oddělovač polí a pak by druhé pole mohla být sůl a třetí hash. Napadá mne jedině se podívat do zdrojáků ftpasswd, zda tmu tak opravdu je, a pak si někde implementovat funkci (pokud to žádná existující utilita neumí), která bude pouze ověřovat heslo – tj. vezme zadané heslo a zadaný salt, vytvoří hash a porovná s předchozím hashem.

2.1.2008 15:14 j3nda | skóre: 14 | ostrava/brno
Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)

samozrejme o SALT-u vim; a take vim jak se pouziva. u toho ulozeni k heslu jsem si byl jisty, jen jsem nevedel, co konkretne to je. a jiste to vsichni znate. rychlejsi se je zeptat.

zde je reseni problemu:

q: proc ftpasswd generuje v zavislosti na case 2x ruzne hashe pro 1 stejny text?
a:

    login: test
    passw: 123456

    ziskam po 2x spustenich tyto retezce jako heslo:
    $1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1
    $1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.
    $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0

    toto jsou uplne 3x jine hashe, ale v pripade, ze se tyto retezce pokusi ftpasswd
    zmenit, tak pozna, ze se jedna o stejne heslo. proc?

    reseni je asi zde (ftpasswd, radky: 349; pro verzi: 1.1.3):
    my ($curpasswd, @junk) = find_passwd_entry(name => $name);
    my $hash = crypt($passwd, $curpasswd);
    if ($hash eq $curpasswd) {
        ...
    }

    funkce: 'find_passwd_entry' zjisti udaje o uzivateli a vrati:
        return ($pass, $uid, $gid, $gecos, $home, $shell);

    tj. 1. argument je aktualni heslo v hash-podobe, potom je to pole v @junk

    prikazem:
    crypt zasifrujeme/hashujeme 'passwd' pomoci salt-u 'cur-passwd' a ziskame hash, ktery by
    mel byt uplne identicky jako hash curpasswd

    a ejhle ono to funguje:
    #!/usr/bin/perl

    #    my ($curpasswd, @junk) = find_passwd_entry(name => $name);
    #    my $hash = crypt($passwd, $curpasswd);
    #    if ($hash eq $curpasswd) {
    #    ...
    #    }

    $p='$1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1';
    $p='$1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.';
    $p='$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0';

    $h=crypt('123456', $p);

    print "\n= = =\n".$p."\n".$h."\n";

    output:
    = = =
    $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
    $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0

___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

2.1.2008 15:17 j3nda | skóre: 14 | ostrava/brno
Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)

jeste doplneni, salt je cele toto: '$1$UVPtJdhz$' pro vysledny hash: '$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0'

___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

Založit nové vlákno • Nahoru

Tiskni Sdílej: