proftpd a mysql
Dan Lukes
dan at obluda.cz
Wed Aug 22 09:47:48 CEST 2012
jaroslav.votruba at dvorec.eu wrote:
> mysql to bere. Nemuze to bejt ze proftp nebere zasifrovany heslo?
> +--------+-------------------------------------------+------+-------+-------------------+---------------+
> | userid | passwd | uid | gid |
> homedir | shell |
> +--------+-------------------------------------------+------+-------+-------------------+---------------+
> | jerry | *36860630844C32634F6F879E0CF81673F031DA7A | 1000 | 10000 |
> /data/ftp-virtual | /sbin/nologin |
> +--------+-------------------------------------------+------+-------+-------------------+---------------+
Teda, ne ze bych byl takovej frajer, abych letmym pohledem na binarni
data spolehlive uhadl pouzite kodovani - ale nepodilela se nahodou na
vzniku vyse uvedeneho hesla MySQL funkce PASSWORD() ?
To je ale proprietarni MySQL format. Dost pochybuju, ze proti tomu pak
kdokoli jiny, tedy i proftp, dokaze overovat.
Pokud mam pravdu, pak vez, ze heslo musis ukladat v takovem formatu, v
jakem do ocekava aplikace, ktera ho pouziva. A to heslo si zmen - tohle
neni one-way transformace, takze heslo zmineneho uzivatele se prave
stalo verejnym.
Dan
More information about the Users-l
mailing list