On Thu, Aug 03, 2006 at 12:40:18PM +0700, Beast wrote:
> Ronny Haryanto wrote:
> >On Thu, Aug 03, 2006 at 10:15:43AM +0700, Beast wrote:
> >
> >>Saya punya passwd file yg berisi username dan pasword (SHA-1)
> >>
> >>beast:{SSHA}4EFBvUapoq+C07ji05yxivjBG4dxY3NneGJmdg==
> >>test:{SSHA}OXUyUue2t7X+HlldZAW1qAIXx7N3cmpxd2FlcA==
> >>
> >>Bagaimana cara validasi password dgn file diatas?
> >>
> >
> >Bagaimana file passwd digenerate? Kok kayak formatnya bikinan
> >htpasswd. Yg di dalem {} itu jenis hash algorithmnya.
> >
> >Harusnya sih sama aja kayak validate hash biasa: tangkep input dari
> >user lalu dihash dg algorithm yg sama dg yg dipake di passwd, trus
> >hasilnya dicompare dg hashnya yg ada di passwd.
> >
> salted =(
> Outputnya digenerate dari ini (atau bisa juga dari slappasswd)
>
> ...
> sub password_ssha {
> my $pass = $_[0];
> my ($hashedPasswd,$salt);
> $salt = &get_salt8;
> my $ctx = Digest::SHA1->new;
> $ctx->add($pass);
> $ctx->add($salt);
> $hashedPasswd = '{SSHA}' . encode_base64($ctx->digest . $salt,'');Tinggal dibalik aja kalo gitu utk dapetin saltnya: decode_base64() lalu substr (lengthnya fixed kan?). Malah bagus dari sisi security sebetulnya kalo salted, bikin brute force lebih repot dan gak practical. Ronny
signature.asc
Description: Digital signature
