On Fri, May 04, 2001 at 12:09:23PM +0200, Christian Wippermann wrote:
Werden Passwörter nicht zusammen mit einem SALT verschlüsselt, damit eben gleiche Passwörter von unterschiedlichen Nutzern (oder auf unterschiedlichen Systemen??) nicht den gleichen crypt ergeben? Dann ist doch die Frage wie der SALT ermittelt wird und wie man das Ganze auf die andere Maschine übertragen kann.
Der salt ist kein Problem. Er ist ausserdem immer bekannt, da er auch im Schlüsseltext enthalten ist. Ich denke schon, daß es sich einmal um crypt() und das andere mal um md5-Passwörter handelt. Die neuen PWs waren - wenn ich mich recht an das 1. Posting erinnere - länger.
Fraglich ist, ob man die PAM-lib dazu bringt, anhand der Länge des PWs selbst den richtigen Algo zum Test des PWs auszuwählen. Das wäre recht nützlich, da man so nicht komplett auf einen Schlag alle Passwörter umstellen muß. Die verschlüsselten PWs lassen sich ja "dummerweise" nicht einfach so in das andere Format konvertieren :-) Wenn sich mal jemand daran versucht, beide Passwort-Typen parallel zu verwenden würde micht das sehr interessieren.
Reinhard