Reinhard Foerster rf11@inf.tu-dresden.de writes:
On Sun, Nov 26, 2000 at 03:52:07PM +0100, Andre Schulze wrote:
Unter einer PKI versteht man im allgemeinen ein System nach X.509 und keines auf Basis pgp/gpg.
Hä? Unter einer PKI versteht man eine Infrastruktur zum Verteilen öffentlicher Schlüssel. Es mag Leute geben, die sich das nicht ohne X.509 vorstellen können, aber das muß uns nicht betrefffen.
Um nicht einen falschen Eindruck zu vermitteln: ich halte eine CA fuer sinnvoll,
Ist sie aber nicht. Ich will selbst entscheiden, welchem Schlüssel-Einschleußer ich wie vertraue.
Die Diskussion gabs ja schonmal. Wenn ich mich recht erinnere, sind wir zu dem Schluss gekommen, dass wir es nicht so einfach packen, eine vernünftige CA auf die Beine zu stellen.
Das auch.
Sven
On Sunday 26 November 2000 17:52, Sven Rudolph wrote:
Reinhard Foerster rf11@inf.tu-dresden.de writes:
On Sun, Nov 26, 2000 at 03:52:07PM +0100, Andre Schulze wrote:
Um nicht einen falschen Eindruck zu vermitteln: ich halte eine CA fuer sinnvoll,
Ist sie aber nicht. Ich will selbst entscheiden, welchem Schlüssel-Einschleußer ich wie vertraue.
Du entscheidest ja nicht welchem Server Du vertraust, sondern welcher Signatur. Da liegt der Vierbeiner verbuddelt... ;-)
Konrad
On Sun, Nov 26, 2000 at 05:52:57PM +0100, Sven Rudolph wrote:
Reinhard Foerster rf11@inf.tu-dresden.de writes:
On Sun, Nov 26, 2000 at 03:52:07PM +0100, Andre Schulze wrote:
Unter einer PKI versteht man im allgemeinen ein System nach X.509 und keines auf Basis pgp/gpg.
Hä? Unter einer PKI versteht man eine Infrastruktur zum Verteilen öffentlicher Schlüssel. Es mag Leute geben, die sich das nicht ohne X.509 vorstellen können, aber das muß uns nicht betrefffen.
Richtig, aber eben unüblich. Einfach eine dumme Angewohnheit der grossen Masse. (Versuch mal Multiportbridges unter die Leute zu bringen :-)
Um nicht einen falschen Eindruck zu vermitteln: ich halte eine CA fuer sinnvoll,
Ist sie aber nicht. Ich will selbst entscheiden, welchem Schlüssel-Einschleußer ich wie vertraue.
Das wiederspricht sich ja nicht. (bei einer CA die PGP-Keys unterschreibt)
Bei allem CA-bashing (CA im Sinne X.509): So lange es nicht um Knete und Haftung geht, ist das web of trust eine schöne Sache. Fuer kommerziellen Einsatz ist es - soweit ich es kenne - völlig unbrauchbar.
Damit will ich nicht gesagt haben, dass X.509 das Problem ideal löst, es ist lediglich ein erster Versuch.
Reinhard
Reinhard Foerster rf11@inf.tu-dresden.de writes:
(Versuch mal Multiportbridges unter die Leute zu bringen :-)
Das ist aber viel selbsterklaerender als die andere Bezeichnung. Oder meinst du nicht eigentlich Multiportrepeater?
andre
Hallo,
Ich will auf einem WEB-system ein Login bauen, welches mit dem vorhandenen Unix-passwordfile funktioniert. Wie kann ich aus dem eingegebenen Klartextpasswort ein Unixpassword verschlüsseln, um es dann mit dem richtigen zu vergleichen?? Welche Unix-Funktion kann ich dazu nutzen? Alles andere geht nicht, da Webspeed auf HP-UX (Progress 4GL-Code)
On Wed, Nov 29, 2000 at 12:51:40PM +0100, Jens Puruckherr wrote:
Ich will auf einem WEB-system ein Login bauen, welches mit dem vorhandenen Unix-passwordfile funktioniert. Wie kann ich aus dem eingegebenen Klartextpasswort ein Unixpassword verschlüsseln, um es dann mit dem richtigen zu vergleichen?? Welche Unix-Funktion kann ich dazu nutzen? Alles andere geht nicht, da Webspeed auf HP-UX (Progress 4GL-Code)
Wahrscheinlich crypt(). Das gibts als C-Funktion (man 3 crypt) oder auch im perl oder php oder ... Einfach mal nach crypt suchen.
Reinhard
Am Wed den 29 Nov 2000 um 01:29:43PM +0100 schrieb Reinhard Foerster:
On Wed, Nov 29, 2000 at 12:51:40PM +0100, Jens Puruckherr wrote:
Ich will auf einem WEB-system ein Login bauen, welches mit dem vorhandenen Unix-passwordfile funktioniert.
da Webspeed auf HP-UX (Progress 4GL-Code)
HP-UX? Schau an.
Wahrscheinlich crypt(). Das gibts als C-Funktion (man 3 crypt) oder auch im perl oder php oder ... Einfach mal nach crypt suchen.
Man sollte noch anmerken, dass sowas nur mit SSL o.ä. Sinn macht...
andre
Hallo Reinhard,
Reinhard schrieb am Wednesday, November 29, 2000:
RF> Wahrscheinlich crypt(). Das gibts als C-Funktion (man 3 crypt) oder auch RF> im perl oder php oder ... Einfach mal nach crypt suchen.
aha, sieht schon mal nach was aus. nmun muß ich bloß noch rausfinden, wie ich dem Ding auch was entlocke. ich machen dann etwa sowas:
def VENCRYPTED as char. /* das verschlüsselte Passwort */ def VPASSWORD as char. /* das eingegebene Passwort */
VENCRYPTED = UNIX crypt VPASSWORD. if VENCRYPTED = dem Eintrag in /etc/passwd ,dann darf er....
dummerweise will das crypt mir schon auf der Konsole nicht antworten...
On Wed, Nov 29, 2000 at 12:51:40PM +0100, Jens Puruckherr wrote:
Hallo,
Ich will auf einem WEB-system ein Login bauen, welches mit dem vorhandenen Unix-passwordfile funktioniert. Wie kann ich aus dem eingegebenen Klartextpasswort ein Unixpassword verschlüsseln, um es dann mit dem richtigen zu vergleichen??
Ein kleines Beispiel:
int login(char *user, char *passwd) { struct passwd *pw; char *epasswd;
// existiert Benutzer in /etc/passwd? if ((pw = getpwnam(user)) == NULL) { return -1; }
// sollte kein Passwort definiert sein if (pw->pw_passwd == '\0') { return 0; }
// eingegebenes Passwort verschlüsseln und vergleichen epasswd = crypt(passwd, pw->pw_passwd); if (!strcmp(epasswd, pw->pw_passwd)) { return 0; } else { return -1; } }
Dieser Ausschnitt steht unter der GPL ;)
Ciao, Tobias
Hallo Tobias,
Tobias schrieb am Wednesday, November 29, 2000:
TK> On Wed, Nov 29, 2000 at 12:51:40PM +0100, Jens Puruckherr wrote:
Hallo,
Ich will auf einem WEB-system ein Login bauen, welches mit dem vorhandenen Unix-passwordfile funktioniert. Wie kann ich aus dem eingegebenen Klartextpasswort ein Unixpassword verschlüsseln, um es dann mit dem richtigen zu vergleichen??
TK> Ein kleines Beispiel: [...] TK> Dieser Ausschnitt steht unter der GPL ;)
Schön, danke. Aber soweit 'runter' wollte ich mich nocht begeben. Mir schwebte eher eine Lösung vor, die ich mit normalen Systemkommandos/~aufrufen innerhalb meines Programmes erreichen kann. analog exec("ls -al") oder system("cd /var/tmp"). Bei mir heisst das dann: UNIX ls -al
lug-dd@mailman.schlittermann.de
-
Andre Schulze -
Jens Puruckherr -
Konrad Rosenbaum -
Reinhard Foerster -
Sven Rudolph -
Tobias Koenig