BiTel

Уважаемые коллеги, просьба подсказать, какой алгоритм хеширования пароля пользователя (логина) модуля Dial-UP - используется при хранении пароля в СУБД?

_________________
God Bless Linux! and blessings to FreeBSD!

никакой?

алгоритм называется plain text

Опа... Действительно... так и есть.

Коллеги, большая просьба оказать содействие: как сделать так, чтоб хотябы MD5-хеши хранились в таблице....

_________________
God Bless Linux! and blessings to FreeBSD!

md5 хеши, пардон, чего? паролей для логинов/алиасов? если да, тогда встречный вопрос - зачем?

Именно, вы правы. Дело в том, что имею такое требование от департамента ИБ в своей организации...


Можно что-то придумать?

_________________
God Bless Linux! and blessings to FreeBSD!

как вариант - при создании логина (скрипт будет наипримитивнейший) копируйте пароль в отдельную табличку, в которой лежат только логины и пароли, и показывайте секьюрити ее как икону, а dbinfo.bitel.ru сделайте им недоступным

P.S. поверьте, хранить пароли как в том же vBulletin Вы точно не захотите!

Понятно, спасибо! Но все-таки, есть ли какая возможность не хранить пароли в скрытом виде? Что можно почитать? БОльшая просьба подсказать...

_________________
God Bless Linux! and blessings to FreeBSD!

Для реализации Chap алгоритмов авторизации требуется чтобы у проверяющей стороны был открытый пароль.

б-р-р ... ничего не понял Вы же хотели чтобы пароли были шифрованными, а сейчас хотите прямо противоположное ... вопрос - что именно Вы хотите?

Очепятка... Естетственно, речь идет о шифрованных паролях - либо хеше, который бы хранился в БД вместо plain-text`а.

_________________
God Bless Linux! and blessings to FreeBSD!

как я уже писал - создайте отдельную табличку, например, dialup_passwords, складывайте туда логины и пароли в виде, например MD5(CONCAT(MD5('пароль'), 'логин')) ну и скажите департаменту ИБ что все данные лежат именно там

Понял, спасибо... А вообще, теоретически хранить хеши - возможно? Т.е. что бы действительно в базе не лежали плейн-текстовые пароли?

_________________
God Bless Linux! and blessings to FreeBSD!

Читайте внимательно посты выше. Вам же сказали что для CHAP авторизации НУЖНЫ открытые пароли, так что ХЕШИ точно НЕЛЬЗЯ, можно СДЕЛАТЬ хранение зашифрованными (использовать обратимое шифрование) только весь вопрос какой в этом смысл, вы не доверяете своим админам?