proftpd a mysql
Josef Pinc
czjopi at gmail.com
Wed Aug 22 10:28:05 CEST 2012
On Wed, 22 Aug 2012 09:47:48 +0200
Dan Lukes <dan at obluda.cz> wrote:
> jaroslav.votruba at dvorec.eu wrote:
>
> > mysql to bere. Nemuze to bejt ze proftp nebere zasifrovany heslo?
>
> > +--------+-------------------------------------------+------+-------+-------------------+---------------+
> > | userid | passwd | uid | gid
> > | homedir | shell |
> > +--------+-------------------------------------------+------+-------+-------------------+---------------+
> > | jerry | *36860630844C32634F6F879E0CF81673F031DA7A | 1000 | 10000
> > | /data/ftp-virtual | /sbin/nologin |
> > +--------+-------------------------------------------+------+-------+-------------------+---------------+
>
>
> Teda, ne ze bych byl takovej frajer, abych letmym pohledem na binarni
> data spolehlive uhadl pouzite kodovani - ale nepodilela se nahodou na
> vzniku vyse uvedeneho hesla MySQL funkce PASSWORD() ?
>
> To je ale proprietarni MySQL format. Dost pochybuju, ze proti tomu pak
> kdokoli jiny, tedy i proftp, dokaze overovat.
>
> Pokud mam pravdu, pak vez, ze heslo musis ukladat v takovem formatu, v
> jakem do ocekava aplikace, ktera ho pouziva. A to heslo si zmen -
> tohle neni one-way transformace, takze heslo zmineneho uzivatele se
> prave stalo verejnym.
>
>
> Dan
>
Ahoj,
myslim, ze proftpd by proftpd MySQL PASSWORD() heslo zvladl, ale to
by v konfiguraci musel byt povolen jako 'SQLAuthTypes' take 'Backend'.
Ten vidim zakomentovany.
Pepa
More information about the Users-l
mailing list