Pagina 1 di 1

Verifica password

Inviato: gio lug 18, 2013 12:42
da darkstaring
Ciao :)

Sto cercando di fare una verifica sulla password di un'utente di sistema...

Vorrei dalla password non criptata verificare se la password corrisponde alla stringa in /etc/shadow...
si può fare?

Re: VERIFICA PASSWORD

Inviato: gio lug 18, 2013 13:37
da puzuma
darkstaring ha scritto:Vorrei dalla password non criptata verificare se la password corrisponde alla stringa in /etc/shadow...
si può fare?


le password sono salvate come hash usando vari algoritmi, nel file dovresti trovare una stringa subito dopo il nome utente contente dei "$" il cui significato è il seguente:

$[tipo di hash]$[salt]$[hash]

la password è corretta se:

algoritmo_hash password+salt

dove con il + intendo la concatenazione delle stringhe.

i tipi di hash supportati li trovi in man crypt, ad esempio:

1 | MD5
2a | Blowfish (not in mainline glibc; added in some
| Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)

Re: VERIFICA PASSWORD

Inviato: gio lug 18, 2013 14:39
da masalapianta