Diego Sanchez escribió: > Gracias por los links Rodolfo, pero estan muertos. > > Sigo diciendo, las claves son en texto plano, y no le veo la utilidad > de usar JTR (a menos que trabaje con este tipo de datos). > Las claves, no estan almacenadas en /etc/shadow, sino en mysql. > Lo unico que se me ocurre, es hacer a manopla un archivo similar a > unshadow que genera, encriptando el campo de la clave ... a mano > tambien.. Pero quiero cronearlo y que me mande un mail si algun usr se > me retoba y pone john:john como clave > > Gracias por la data, igual seguire buscando, y si encuentro, aviso
Lo que podés hacer es 'obligar' a que los usuarios pongan alguna contraseña más seguro. Bueno es un decir con obligar. Pero podés hacer algun script que chequee lo que entran (nombre y contraseña) y chequee lo básico, por ej.: 1) que no sean = 2) que sea mayor o = a 6 letras 3) que no tenga números solos 4) que no tenga letras solas 5) que no sea una fecha (en sus múltiples formatos) 6) etc... Podés pedir que tenga letras y números obligatoriamente, si NO no las acepta. Creo que con esta última condición la contraseña ya es bastante segura. Digo yo, me parece, de pronto,... Y si se guardan en una BD MySQL si encriptar, pues, encriptala vos en forma semi manual. Podés hacer algún script para eso... pero ahí tengo que pensar... grrrrr. veo veo.... Éxito -- ##### Rodolfo H. González ##### **Ubuntu Linux Reg.: RolfoX** * Linux Counter User:488840 * Clave GPG: solicitar por mail
signature.asc
Description: OpenPGP digital signature
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
