salt w crypt z glibc 2.17
Rafał Janiczek
rafal.janiczek at gmail.com
Wed Jun 5 19:26:09 CEST 2013
> int main(void) {
> > char *ok = "aaaaaaaaa";
> > char *ble = "a$aaaaaaa";
>
> a$a... to jaki to algorytm?
>
>
Nie, to był przykład. W pliku htpasswd było hasło, które na drugim znaku
(czyli w salcie) miało $.
" A pointer to the encrypted password is returned. On error, NULL is
> returned.
> "
>
> Sprawdz czy jest NULL, wypluj errno.
>
# ./salt
(nil)
salt.c:
#include <stdio.h>
#include <crypt.h>
int main(void) {
char *pass = "tajnehaslo";
char *salt = "a$";
printf("%p\n", crypt(pass, salt));
// openssl passwd -crypt -salt a$ tajnehaslo
// a$4z6BEzCXx2c
}
To inaczej, czy ktoś może potwierdzić, że przy http_auth z poniższym wpisem
wysypuje się lighttpd przy próbie logowania na użytkownika test?
test:a$4z6BEzCXx2c
lighttpd-1.4.32-1.x86_64
glibc-2.17-3.x86_64
--
Rafał Janiczek
More information about the pld-devel-pl
mailing list