Pagina 1 di 1
Verifica password
Inviato: gio 18 lug 2013, 12:42
da darkstaring
Ciao
Sto cercando di fare una verifica sulla password di un'utente di sistema...
Vorrei dalla password non criptata verificare se la password corrisponde alla stringa in /etc/shadow...
si può fare?
Re: VERIFICA PASSWORD
Inviato: gio 18 lug 2013, 13:37
da puzuma
darkstaring ha scritto:Vorrei dalla password non criptata verificare se la password corrisponde alla stringa in /etc/shadow...
si può fare?
le password sono salvate come hash usando vari algoritmi, nel file dovresti trovare una stringa subito dopo il nome utente contente dei "$" il cui significato è il seguente:
$[tipo di hash]$[salt]$[hash]
la password è corretta se:
algoritmo_hash password+salt
dove con il + intendo la concatenazione delle stringhe.
i tipi di hash supportati li trovi in man crypt, ad esempio:
1 | MD5
2a | Blowfish (not in mainline glibc; added in some
| Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
Re: VERIFICA PASSWORD
Inviato: gio 18 lug 2013, 14:39
da masalapianta