| To | Jakub Tenčl <spycat zavinac seznam bod cz> |
| From | Tomas Wolf <tomas zavinac skip bod cz> |
| Date | Wed, 22 Oct 2003 23:54:06 -0600 |
| Cc | czdebian-l zavinac debian bod cz |
| User-agent | Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.5) Gecko/20030916 |
Dobry den,do oblasti db teprve pronikam, ale mam jistou minulost s crypto systemy. MD5 (Message Digest 5) je hash sama o sobe, kde algorytmus (fungujici na bitove urovni) udela zjednodusete check-sum (mozna ze bych tom mohl principove prirovnat k CRC v Ethernetovych frames). Tento "vytah" je unikatni a pokud je "obsah" toho co je hashovano zmeni, potom se i hodnota MD5 sum zmeni take. Jiste ale je moznost nastavit jaky cryptograficky engin je pouzit k sifrovani hesel. Myslim si ze je mozne vyuzit DES, ktery je vyuzivan na sifrovani beznych uzivatelskych hesel v *nixech (a take *nuxech)...
Rad bych jeste podotknul, ze za normalnich okolnosti je one-way sifra obstarana clientem (u Vas kuryr mail program) a vysledek tohoto procesu je nasledne zaslan na verifikaci na server. Proto je nutnosti, aby client podporoval sifrovaci algoritmus, ktery je pouzit na serveru. Napr. aby LM Hash nesla proti AES, coz by logicky vyprodukovalo neshodne produkty.
Proto bych se nejprve podival na podporovane ciphery (sifrovaci systemy) na strane klienta. MD5 hashing je nyni podporovano skoro vsim, avsak jine cryptovaci algoritmy nemusi byt.
Omlouvam se ze neporadim konkretneji v oblasti db, ale tu se teprve ucim. Doufam, ze toto bylo alespon k malemu uzitku a preji hodne stesti.
Tomas Jakub Tenčl wrote:
Dobry den,V MySQL mam x uzivatelu, kazdy z nich ma zasifrovane heslo bud MD5 neboHashed(?), pricemz u druheho formatu se uzivateli nedari nalogovat, takze nemuze vyuzivat maily. Obsluhuje to kuryr mail program. Nevite někdo, jak je mozne zpristupnit ty druhé hesla v jinem sifrovacim formatu tak, aby se mohl nalogovat?Dekuji, Jakub Tencl--- Odchozí zpráva neobsahuje viry. Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz). Verze: 6.0.528 / Virová báze: 324 - datum vydání: 16.10.2003 --- Odchozí zpráva neobsahuje viry. Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz). Verze: 6.0.528 / Virová báze: 324 - datum vydání: 16.10.2003------------------------------------------------------------------------ ________________________________________________ CZdebian-l maillist - CZdebian-l zavinac debian bod cz http://www.debian.cz/mailman/listinfo/czdebian-l E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz