proftpd a mysql

Dan Lukes dan at obluda.cz
Wed Aug 22 09:47:48 CEST 2012


jaroslav.votruba at dvorec.eu wrote:

> mysql to bere. Nemuze to bejt ze proftp nebere zasifrovany heslo?

> +--------+-------------------------------------------+------+-------+-------------------+---------------+
> | userid | passwd                                    | uid  | gid   |
> homedir           | shell         |
> +--------+-------------------------------------------+------+-------+-------------------+---------------+
> | jerry  | *36860630844C32634F6F879E0CF81673F031DA7A | 1000 | 10000 |
> /data/ftp-virtual | /sbin/nologin |
> +--------+-------------------------------------------+------+-------+-------------------+---------------+


Teda, ne ze bych byl takovej frajer, abych letmym pohledem na binarni
data spolehlive uhadl pouzite kodovani - ale nepodilela se nahodou na
vzniku vyse uvedeneho hesla MySQL funkce PASSWORD() ?

To je ale proprietarni MySQL format. Dost pochybuju, ze proti tomu pak
kdokoli jiny, tedy i proftp, dokaze overovat.

Pokud mam pravdu, pak vez, ze heslo musis ukladat v takovem formatu, v
jakem do ocekava aplikace, ktera ho pouziva. A to heslo si zmen - tohle
neni one-way transformace, takze heslo zmineneho uzivatele se prave
stalo verejnym.


Dan



More information about the Users-l mailing list