Journal Principe MD5, shadow et Perl

Posté par benodilo le 19 décembre 2003 à 15:53.

Étiquettes : aucune

déc.

2003

Mon beau journal ,

Je souhaite vérifier un mot de passe par l'intermédiare d'une page Web sur le fichier shadow de ma Mandrake 9.2. J'ai décidé de prendre Perl car g déjà fait des scripts d'administration...

Le problème :
Comment fonctinne le cryptage des mots de passe sous les linux récents ?
j'ai récupéré le module Crypt::PasswdMD5 et j'utilise la fonction unix_md5_crypt(mot_de_passe_a_crypter,germe).

Le problème c'est que je n'obtient pas le même mot de passe...

Question :
J'utilise le bon module ?
De combien de caractères est constitué le germe (c pas les 2 premiers caractères du mot de passe crypté ?) ???
Un bon site pour m'expliquer tout ça ?
Merci d'avance.

# Re: Principe MD5, shadow et Perl

Posté par _seb_ le 19 décembre 2003 à 16:09. Évalué à 1.

> J'utilise le bon module ?
Non

>Un bon site pour m'expliquer tout ça ?
http://www.freenix.fr/unix/linux/HOWTO/Shadow-Password-HOWTO.html(...)
- [^] # Re: Principe MD5, shadow et Perl
  
  Posté par Benjamin (site web personnel) le 19 décembre 2003 à 16:11. Évalué à 1.
  
  Si, il utilise le bon module, il aura juste besoin de parcourir le fichier shadow "à la main" ... :)
# Re: Principe MD5, shadow et Perl

Posté par Benjamin (site web personnel) le 19 décembre 2003 à 16:10. Évalué à 4.

prenons un exemple :

$1$KMu95r6T$rx.W3rl9w3jlUhkkljaHm/

$1$ = ca dit juste que c'est un hash md5.
KMu95r6T = c'est le germe
$ = ca sépare le germe du pass hashé
rx.W3rl9w3jlUhkkljaHm/ = c'est le pass hashé avec le germe ci-dessus.

donc pour comparer,

prendre ton pass en clair
le hasher avec le même germe
tu dois obenir le meme pass hashé.

Si après ça il te reste des problèmes de hashage, appelle la boucherie sanzot de ma part :)

cu
- [^] # Re: Principe MD5, shadow et Perl
  
  Posté par benodilo le 19 décembre 2003 à 16:58. Évalué à 0.
  
  Enfin une explication claire !
  J'essai....
  Effectivement ça fonctionne maintenant !
  
  Maintenant ce qui m'inquiète c la sécuriité... car pour accéder au fichier shadow fo être ROOT... Alors c pas cool si ?
  Merci.
  - [^] # Re: Principe MD5, shadow et Perl
    
    Posté par Moby-Dik le 19 décembre 2003 à 17:10. Évalué à 1.
    
    Maintenant ce qui m'inquiète c la sécuriité... car pour accéder au fichier shadow fo être ROOT... Alors c pas cool si ?
    
    C'est seulement maintenant que tu t'en inquiètes ???
    - [^] # Re: Principe MD5, shadow et Perl
      
      Posté par benodilo le 19 décembre 2003 à 17:16. Évalué à 0.
      
      Pour l'instant g rien codé... Et pouquoi m'en inquité avant alors que je savais même pas comment ça marchais ?
      G juste testé la fonction "unix_md5_crypt()".
      Ya rien mal à être curieux et pis tu sais c déjà bien que je m'en inquiète car y'en a bcp qui s'en occupe pas de la sécurité hélas...
  - [^] # Re: Principe MD5, shadow et Perl
    
    Posté par DPhil (site web personnel) le 19 décembre 2003 à 20:36. Évalué à 1.
    
    Maintenant ce qui m'inquiète c la sécuriité... car pour accéder au fichier shadow fo être ROOT... Alors c pas cool si ?
    
    C'est fait pour ça les mots de passe shadow, pour qu'il n'y ait que Root à pouvoir les lire.
    
    Un petit tour sur le site de pam pourra t'en apprendre un peu plus pour apprendre à faire les choses bien, il y a un module pam pour Perl il me semble.
    
    Maintenant, il y a une porte ouverte sur l'extérieur pour avoir accès aux mots de passe, tu as intéret à blinder ton script Perl.
    - [^] # Re: Principe MD5, shadow et Perl
      
      Posté par LaBienPensanceMaTuer le 19 décembre 2003 à 23:31. Évalué à 1.
      
      Petit inconvénient, PAM n'est pas universel ... par exemple sur l'install de ma Slack Weight Wetchers, je n'avais pas cette gentillesse...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.