Титла: РНР и passwd
Публикувано от: lyub0 в Jun 29, 2005, 20:51
Как да генерирам с РНР същата криптирана парола, която се генерира от passwd
Титла: РНР и passwd
Публикувано от: zarhi в Jun 30, 2005, 09:17
| Цитат (lyub0 @ Юни 29 2005,21:51) |
| Как да генерирам с РНР същата криптирана парола, която се генерира от passwd |
http://bg.php.net/manual/en/function.crypt.php
Титла: РНР и passwd
Публикувано от: lyub0 в Jul 02, 2005, 19:33
Можеш ли просто да ми дадеш реда с функцията на crypt() при който
като вкарам парола да излиза криптирана по същия начин, както при криптирането с passwd. Линка, който ми даде саам го разглеждал много пъти, но просто не ми се получава !
като вкарам парола да излиза криптирана по същия начин, както при криптирането с passwd. Линка, който ми даде саам го разглеждал много пъти, но просто не ми се получава !
Титла: РНР и passwd
Публикувано от: Йордан в Jul 03, 2005, 00:40
При Линукс (и Юникс производните) паролата се генерира с помоща на "подправка" и тя е различна при всяка парола - докато при М$ не е така. За това с PHP няма да можеш да крадеш пароли 
Титла: РНР и passwd
Публикувано от: zarhi в Jul 03, 2005, 10:41
| Цитат (lyub0 @ Юли 02 2005,20:33) |
| Можеш ли просто да ми дадеш реда с функцията на crypt() при който като вкарам парола да излиза криптирана по същия начин, както при криптирането с passwd. Линка, който ми даде саам го разглеждал много пъти, но просто не ми се получава ! :angry: |
Ок. ето ти нагледна последователност:
| Цитат |
| [root@zarhi64 ~]# adduser ttmp [root@zarhi64 ~]# passwd ttmp Changing password for user ttmp. New UNIX password: BAD PASSWORD: it is too short Retype new UNIX password: passwd: all authentication tokens updated successfully. [root@zarhi64 ~]# grep ttmp /etc/shadow ttmp:$1$QgiWV8xe$Crpfg3PRDUuZQLMbqLFmh1:12967:0:99999:7::: |
До тука: правиме нов юзер, сетваме му парола 'ttmp'. Кодираната парола е '$1$QgiWV8xe$Crpfg3PRDUuZQLMbqLFmh1' което означава:
$1$ -> паролата е кодирана с MD5
QgiWV8xe -> Случайно генериран salt.
Crpfg3PRDUuZQLMbqLFmh -> резулатата от кодирането.
Правиме php:
| Цитат |
| [root@zarhi64 ~]# cat crypt.php <?php echo crypt( 'ttmp', '$1$QgiWV8xe$' ); ?> [root@zarhi64 ~]# php -q crypt.php $1$QgiWV8xe$Crpfg3PRDUuZQLMbqLFmh1 |
Караме php да ни кодира 'ttmp' като $1$ ( MD5 ) със същия salt QgiWV8xe. Резултата както виждаш е аналогичен.
Мисля че е достатъчно нагледно.
Титла: РНР и passwd
Публикувано от: lyub0 в Jul 03, 2005, 12:50
брао 
точно това исках да разбера как става ! Но това което точно ме интересува значи е : правя user c php -> sudo adduser ... и така на татък и като се пробвам да криптирам паролата с крипт() с някакъж мой измислен салт при логване на юсера паролата не ми се приема !
как да го направя така, че след криптирането с пхп-то всичко да е ок ?
точно това исках да разбера как става ! Но това което точно ме интересува значи е : правя user c php -> sudo adduser ... и така на татък и като се пробвам да криптирам паролата с крипт() с някакъж мой измислен салт при логване на юсера паролата не ми се приема ! как да го направя така, че след криптирането с пхп-то всичко да е ок ?
Титла: РНР и passwd
Публикувано от: zarhi в Jul 03, 2005, 13:17
Чакай малко. Я обясни какво точно искаш? Да създаваш нови системни юзери през пхп ( МНОГО ЛОША ИДЕЯ ), да оторизираш от веб насрещу системния shadow файл или нещо друго?
Титла: РНР и passwd
Публикувано от: lyub0 в Jul 05, 2005, 18:40
Именно това ми е целта ! Всичко си бачка за добавянето на юсерите
единствено паролите поле трябва да ги вкаревам през консола.
единствено паролите поле трябва да ги вкаревам през консола.
Титла: РНР и passwd
Публикувано от: zarhi в Jul 06, 2005, 09:00
Ползвай системните команди за тая работа, недей да ровиш директно в шедоу файла.
Примерно правиш временен файл в /tmp пишеш вътре един ред user:passwd, викаш през sudo chpasswd и триеш временния файл.
Примерно правиш временен файл в /tmp пишеш вътре един ред user:passwd, викаш през sudo chpasswd и триеш временния файл.
Титла: РНР и passwd
Публикувано от: в Jul 20, 2005, 12:40
разгледай проекта webmin, там са направили повечето от нещата които искаш да правиш