On 13.Apr 2004 - 10:26:29, Christoph Pleger wrote:
> Hallo,
>
> Ich habe ein Problem mit meiner LDAP-Konfiguration, die ich zur
> Benutzerauthentifizierung benutze: Jeder kann sich mit Hilfe von "getent
> passwd <Benutzername>" das verschl�sselte Kennwort irgend eines anderen
> Benutzers anschauen, was nat�rlich nicht erw�nscht ist. Ich dachte, ich
Wieso unerwuenscht? Schonmal gesehen das in *nix die /etc/passwd fuer
die ganze Welt lesbar ist? Dort wird u.U. ebenfalls das Passwort
hinterlegt, natuerlich ebenfalls nach dem Hashen.
Das tolle an den Hashfunktionen ist ja das man aus dem
"verschluesselten" Passwort das Originale nicht rekonstruieren kann,
wenn du dies doch schaffst solltest du das veroeffentlichen ;-)
Daher kann jemand der sowieso schon Zugang zu deinem System hat mit
den Passwoertern nicht grad viel anfangen.
Andreas
--
A nickel ain't worth a dime anymore.
-- Yogi Berra
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
