Меню
Что нового?

Как шифровать пароль для соответствия

zah

Guest
Как шифровать пароль для соответствия

Ldap сервер от Novell подскажите как шифровать пароль полученный в незашифрованном виде для соответствия с зашифрованным паролем хранящемся в Ldap от Novell?
 
tony2001

tony2001

TeaM PHPClub
покажи для примера какой-нить хэш, который хранится там.
и попробуй [m]crypt[/m]();
 

zah

Guest
Originally posted by tony2001
покажи для примера какой-нить хэш, который хранится там.
и попробуй [m]crypt[/m]();
Нажмите для раскрытия...
Я думал что способ криптования одинаков для всех систем Novell
 

Hufu

Guest
а почему его не md5-тить и не хранить в зашифрованном виде
(единственный минус, что когда ты его забыл, то можно только новый поставить)
 
tony2001

tony2001

TeaM PHPClub
>Я думал что способ криптования одинаков для всех систем Novell
эта фраза была к чему?
 

zah

Guest
Originally posted by tony2001
>Я думал что способ криптования одинаков для всех систем Novell
эта фраза была к чему?
Нажмите для раскрытия...
Я не имею ни малейшего представления как шифруются пароли на сервер не знаю где и как их посмотреть но нме необходимо подконнектится ldap_bind() не анонимно, вот я и спрашиваю может Novell шифрует свои пароли каким либо методом который можно воспроизвести на пхп. Что пароли храняться в шифровонном виде это точно ....
 
tony2001

tony2001

TeaM PHPClub
я же говорю - покажи зашифрованный пароль.
скорее всего, это crypt();
 

zah

Guest
Originally posted by tony2001
я же говорю - покажи зашифрованный пароль.
скорее всего, это crypt();
Нажмите для раскрытия...
Где его взять ??? Тут сисадмины местные ГУру новела не в курсе где хранится пароль пароль пользователя...у на с Edirectory 8.7 если это кому то поможет. нашел статейку в ней говорится следующее

Рассмотрим процесс для NetWare 3.xx. Сначала клиент устанавливает
с сервером первичное соединение (attach) с состоянием NOT-LOGGED-IN.
После этого на сервер передается имя пользователя и тип объекта
(User), на основании которых запрашивается UserID. Из введенного
пароля и UserID рассчитывается хеш пароля (далее этот хеш длиной 16
байт будем называть PASSWORD). После, клиент запрашивает у сервера
EncryptionKey (по сути он не является ключом шифрования, но так
называется функция) и получает число длиной 8 байт. Это число
шифруется, используя PASSWORD в качестве ключа шифрования, а результат
(8 байт) отправляется на сервер. Сервер делает тоже самое (посланное
число он знает, свойство PASSWORD у него есть) и сравнивает результат
с присланным клиентом числом. Если совпадает - пускает, если нет -
клиент получает отлуп, но после небольшой задержки, чтобы невозможно
было организовать быстрый подбор в режиме on-line.
А как мне этот ХЕШ РАСЧИТАТЬ....может у кого пистолет есть пристрелите меня.......

-~{}~ 26.04.04 12:58:

Originally posted by tony2001
я же говорю - покажи зашифрованный пароль.
скорее всего, это crypt();
Нажмите для раскрытия...
нашел сию статейку паренек мозговитый видать но либо партизан либо Шпион ибо в шифрование парит так как авторизовался на гребанном сервере Ldap и ответ зашифровал что я не понял как это он сделал....если еще ктонибудь владеет мастерством чтения между строка объясните такому не "Открытому" парню как Я! :confused:
http://phpclub.ru/talk/showthread.php?s=&threadid=38576&highlight=ldap
 
Войдите или зарегистрируйтесь для ответа.
Сверху