forum.opennet.ru

Составление сообщения

Исходное сообщение

"Шифрование паролей"
Отправлено Вовка, 23-Апр-07 02:09

>>>>Здраствуйте.
>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>>как не могу понять как это должно работать.
>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>
>>>
>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>
>>
>>Готового конфига нет под рукой, но прицип в следующем:
>>При вставке в базу делай не "password" а MD5("password")
>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>
>если я правильно понял radius сервер не нужно трогать, все изменения
>в самой бд?
>эти функции md5 ("passwod") должны быть в БД ?
>
>получается - пользователь щлет пароль как есть - радиус выбирает из БД
>зашифрованный пароль и как дальше быть?
>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус
>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со
>значением в БД/
>
>соответвенно в данном случае от бд не требуется что-то знать о шифровании
>поскольку сам сервер както ето зделает. тогда другое не ясно нужны
>ли какие-то дополнительные аттрибуты?
кто-нить поможет прояснить ситуацию?

Исходное сообщение
"Шифрование паролей" Отправлено Вовка, 23-Апр-07 02:09
>>>>Здраствуйте. >>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не >>>>как не могу понять как это должно работать. >>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты. >>> >>> >>>неужели никто не знает или это настолько просто, что лень помочь ? >>> >> >>Готового конфига нет под рукой, но прицип в следующем: >>При вставке в базу делай не "password" а MD5("password") >>И соответственно при проверке MD5("password") сравнивай с полем в БД. > >если я правильно понял radius сервер не нужно трогать, все изменения >в самой бд? >эти функции md5 ("passwod") должны быть в БД ? > >получается - пользователь щлет пароль как есть - радиус выбирает из БД >зашифрованный пароль и как дальше быть? >по идеи мне кажется должно быть - пользователь шлет пароль, а радиус >уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со >значением в БД/ > >соответвенно в данном случае от бд не требуется что-то знать о шифровании >поскольку сам сервер както ето зделает. тогда другое не ясно нужны >ли какие-то дополнительные аттрибуты? кто-нить поможет прояснить ситуацию?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>>>Здраствуйте.
>>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не 
>>>>>как не могу понять как это должно работать.
>>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>> 
>>>> 
>>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>> 
>>> 
>>>Готового конфига нет под рукой, но прицип в следующем: 
>>>При вставке в базу делай не "password" а MD5("password") 
>>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>> 
>>если я правильно понял  radius сервер не нужно трогать, все изменения 
>>в самой бд?
>>эти функции md5 ("passwod") должны быть в БД ?
>> 
>>получается - пользователь щлет пароль как есть - радиус выбирает из БД 
>>зашифрованный пароль и как дальше быть?
>>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус 
>>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со 
>>значением в БД/ 
>> 
>>соответвенно в данном случае от бд не требуется что-то знать о шифровании 
>>поскольку сам сервер както ето зделает. тогда другое не ясно нужны 
>>ли какие-то дополнительные аттрибуты?

> кто-нить поможет прояснить ситуацию?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру