Andreas Pakulat <[EMAIL PROTECTED]> wrote: > On 13.Apr 2004 - 10:26:29, Christoph Pleger wrote:
>> Ich habe ein Problem mit meiner LDAP-Konfiguration, die ich zur >> Benutzerauthentifizierung benutze: Jeder kann sich mit Hilfe von >> "getent passwd <Benutzername>" das verschlüsselte Kennwort irgend >> eines anderen Benutzers anschauen, was natürlich nicht erwünscht ist. >> Ich dachte, ich > Wieso unerwuenscht? Schonmal gesehen das in *nix die /etc/passwd fuer > die ganze Welt lesbar ist? Dort wird u.U. ebenfalls das Passwort > hinterlegt, natuerlich ebenfalls nach dem Hashen. Das solltest du aber erst einmal überprüfen, bevor du soetwas behauptest. > Das tolle an den Hashfunktionen ist ja das man aus dem > "verschluesselten" Passwort das Originale nicht rekonstruieren kann, > wenn du dies doch schaffst solltest du das veroeffentlichen ;-) man john S° -- Letzte Worte eines Pioneers: Was den da klack gemacht -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
