On 2010.11.01 at 19:44:57 +0700, Denis Feklushkin wrote: > On Mon, 1 Nov 2010 14:30:01 +0200 > Bogdan <[email protected]> wrote: > > > Добрый день. > > Раньше для этой работы использовал скрипт, который ходил по коробкам и с > > помощью usermod изменял пароли. > > Сегодня вдруг обнаружил что метод crypt() ограничивает длинну пароля 8 > > символами (вернее, только первые 8 значимы), > > Debian на sha-512 перешёл > выглядит так (сначала новый sha-512, потом старый md5): > root:$6$z5Cjm3oe$7khXjQMMTaPWVOb/VkgCdELnWknDQmyYXcmhRiQQiR9mp1cq7ZWZGILXMdMgCAPQcXRNaiimCLuH3oqAKG.641:14648:0:99999:7::: > regularuser:$1$ohEMBzXX$1kKR5OEAzEdXPSt8dMsBd0:14519:0:99999:7:::
Ну если там sha-512 то тогда все понятно. Новые хешированные пароли отличающиеся от старого DES имеют 8-символьную соль и 3-символьный индикатор типа алгоритма вида знак доллара-цифра-знак доллара где цифра 1 это MD5, 6 - SHA-512. Желающие могут попробовать проидентифицировать 2,3,4 и 5 подсунув конструкцию вида $n$xxxxxxxx функции crypt в качестве второго аргумента. Далее идет base64-закодированное значение хэша, имеющее для 128-битной md5 длину 21 символ, а для 512-битного sha-512 - 86 символов. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
