Hallo,
Am Don, 14 Sep 2006, Martin Reising schrieb:
>Die Überprüfung des Passwort sieht folgendermaßen aus:
>
> epasswd = crypt(passwd, pw->pw_passwd);
> if (strcmp(epasswd, pw->pw_passwd)) {
> return (UPAP_AUTHNAK);
> }
>
>Es wird also das eingegebene Passwort mit dem gespeicherten Hash des
>vorhandenen Passwort "verschlüsselt".
Nur mit dem "Salt", den ersten 2 Zeichen. crypt(3) ist aber so
implementiert, dass man auch laengere C-Strings uebergeben darf.
Das Salt wird dem erzeugten Hash vorangestellt.
s.a. man 3 crypt
-dnh
--
>Wer routet so spät durch Nacht und Wind?
Es ist ein Token, das sucht seinen Ring. [Maruni und °Dieter* in dag°]
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
