Verifica password

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 657
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Verifica password

Messaggio da darkstaring »

Ciao :)

Sto cercando di fare una verifica sulla password di un'utente di sistema...

Vorrei dalla password non criptata verificare se la password corrisponde alla stringa in /etc/shadow...
si può fare?

Avatar utente
puzuma
Linux 2.x
Linux 2.x
Messaggi: 482
Iscritto il: mar 4 lug 2006, 17:14
Nome Cognome: Stefano Salvador
Slackware: current
Kernel: 2.6.32.2
Desktop: KDE 4.4.0
Località: Udine
Contatta:

Re: VERIFICA PASSWORD

Messaggio da puzuma »

darkstaring ha scritto:Vorrei dalla password non criptata verificare se la password corrisponde alla stringa in /etc/shadow...
si può fare?
le password sono salvate come hash usando vari algoritmi, nel file dovresti trovare una stringa subito dopo il nome utente contente dei "$" il cui significato è il seguente:

$[tipo di hash]$[salt]$[hash]

la password è corretta se:

algoritmo_hash password+salt

dove con il + intendo la concatenazione delle stringhe.

i tipi di hash supportati li trovi in man crypt, ad esempio:

1 | MD5
2a | Blowfish (not in mainline glibc; added in some
| Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
The quiet ones are the ones who change the world. The loud ones only take the credit.

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: VERIFICA PASSWORD

Messaggio da masalapianta »


Rispondi