forum.opennet.ru - "Шифрование паролей" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Шифрование паролей"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Шифрование паролей"
Сообщение от Вовка (??) on 20-Апр-07, 09:59
Здраствуйте. Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не как не могу понять как это должно работать. Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Шифрование паролей, Вовка, 16:14 , 21-Апр-07, (1)

Шифрование паролей, Giro, 17:24 , 21-Апр-07, (2)

Шифрование паролей, Вовка, 17:37 , 21-Апр-07, (3)

Шифрование паролей, Вовка, 02:09 , 23-Апр-07, (4)

Шифрование паролей, stend, 07:31 , 23-Апр-07, (5)

Шифрование паролей, Вовка, 13:10 , 23-Апр-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Шифрование паролей"

Сообщение от Вовка (??) on 21-Апр-07, 16:14

>Здраствуйте.
>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>как не могу понять как это должно работать.
>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.

неужели никто не знает или это настолько просто, что лень помочь ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Шифрование паролей"

Сообщение от Giro on 21-Апр-07, 17:24

>>Здраствуйте.
>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>как не могу понять как это должно работать.
>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>
>
>неужели никто не знает или это настолько просто, что лень помочь ?
>
Готового конфига нет под рукой, но прицип в следующем:
При вставке в базу делай не "password" а MD5("password")
И соответственно при проверке MD5("password") сравнивай с полем в БД.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Шифрование паролей"

Сообщение от Вовка (??) on 21-Апр-07, 17:37

>>>Здраствуйте.
>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>как не могу понять как это должно работать.
>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>
>>
>>неужели никто не знает или это настолько просто, что лень помочь ?
>>
>
>Готового конфига нет под рукой, но прицип в следующем:
>При вставке в базу делай не "password" а MD5("password")
>И соответственно при проверке MD5("password") сравнивай с полем в БД.
если я правильно понял  radius сервер не нужно трогать, все изменения в самой бд?
эти функции md5 ("passwod") должны быть в БД ?
получается - пользователь щлет пароль как есть - радиус выбирает из БД зашифрованный пароль и как дальше быть?
по идеи мне кажется должно быть - пользователь шлет пароль, а радиус уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со значением в БД/
соответвенно в данном случае от бд не требуется что-то знать о шифровании поскольку сам сервер както ето зделает. тогда другое не ясно нужны ли какие-то дополнительные аттрибуты?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Шифрование паролей"

Сообщение от Вовка (??) on 23-Апр-07, 02:09

>>>>Здраствуйте.
>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>>как не могу понять как это должно работать.
>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>
>>>
>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>
>>
>>Готового конфига нет под рукой, но прицип в следующем:
>>При вставке в базу делай не "password" а MD5("password")
>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>
>если я правильно понял  radius сервер не нужно трогать, все изменения
>в самой бд?
>эти функции md5 ("passwod") должны быть в БД ?
>
>получается - пользователь щлет пароль как есть - радиус выбирает из БД
>зашифрованный пароль и как дальше быть?
>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус
>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со
>значением в БД/
>
>соответвенно в данном случае от бд не требуется что-то знать о шифровании
>поскольку сам сервер както ето зделает. тогда другое не ясно нужны
>ли какие-то дополнительные аттрибуты?
кто-нить поможет прояснить ситуацию?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Шифрование паролей"

Сообщение от stend on 23-Апр-07, 07:31

>>>>>Здраствуйте.
>>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>>>как не могу понять как это должно работать.
>>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>>
>>>>
>>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>>
>>>
>>>Готового конфига нет под рукой, но прицип в следующем:
>>>При вставке в базу делай не "password" а MD5("password")
>>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>>
>>если я правильно понял  radius сервер не нужно трогать, все изменения
>>в самой бд?
>>эти функции md5 ("passwod") должны быть в БД ?
>>
>>получается - пользователь щлет пароль как есть - радиус выбирает из БД
>>зашифрованный пароль и как дальше быть?
>>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус
>>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со
>>значением в БД/
>>
>>соответвенно в данном случае от бд не требуется что-то знать о шифровании
>>поскольку сам сервер както ето зделает. тогда другое не ясно нужны
>>ли какие-то дополнительные аттрибуты?
>
>кто-нить поможет прояснить ситуацию?
Здравствуйте!
Почитайте пожалуйста документацию по установке ppp соединнения и pap и chap авторизации. Думаю поможет. Коротенько не вдаваясь в подробности. В одном случае пароль передайтся без шифрования, тогда есть возможность хранить в базе криптованные пароли в любом алгоритме. В другом случае пароль криптуется, пароль хранящийся в базе данных лежит в девственно неизменном виде. Если не прав поправте.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Шифрование паролей"

Сообщение от Вовка (??) on 23-Апр-07, 13:10

>>>>>>Здраствуйте.
>>>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>>>>как не могу понять как это должно работать.
>>>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>>>
>>>>>
>>>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>>>
>>>>
>>>>Готового конфига нет под рукой, но прицип в следующем:
>>>>При вставке в базу делай не "password" а MD5("password")
>>>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>>>
>>>если я правильно понял  radius сервер не нужно трогать, все изменения
>>>в самой бд?
>>>эти функции md5 ("passwod") должны быть в БД ?
>>>
>>>получается - пользователь щлет пароль как есть - радиус выбирает из БД
>>>зашифрованный пароль и как дальше быть?
>>>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус
>>>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со
>>>значением в БД/
>>>
>>>соответвенно в данном случае от бд не требуется что-то знать о шифровании
>>>поскольку сам сервер както ето зделает. тогда другое не ясно нужны
>>>ли какие-то дополнительные аттрибуты?
>>
>>кто-нить поможет прояснить ситуацию?
>Здравствуйте!
>Почитайте пожалуйста документацию по установке ppp соединнения и pap и chap авторизации.
>Думаю поможет. Коротенько не вдаваясь в подробности. В одном случае пароль
>передайтся без шифрования, тогда есть возможность хранить в базе криптованные пароли
>в любом алгоритме. В другом случае пароль криптуется, пароль хранящийся в
>базе данных лежит в девственно неизменном виде. Если не прав поправте.
>
Вы не правы - по одной простой причини
метод отправки пороля протоколом ppp это способ реализации на протокоьном уровне
а речь идет о сервере radius
и пологаем, что авторизация просиходит в цевилизованном мире средствами chap/ms-chap
не суть важно.
задача у меня заКРИПТОВАТЬ пароли и хванить в шифрованом виде в хранилище (БД)
чтоб никто кроме пользователя, знающего пароль не мог осуществлять подключение (пусть это не самая супер защита, но это защита опр уровня)
в этом случае как раз получается, что сам сервер ААА обязан уметь принимать открытый пароль и делать крипт на него и сравнивать с шифрованным паролем для данного пользователя из БД
я думаю так, но не могу разобраться с реализацией ... поэтому прошу помощи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Шифрование паролей"
Сообщение от Вовка (??) on 21-Апр-07, 16:14
>Здраствуйте. >Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не >как не могу понять как это должно работать. >Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты. неужели никто не знает или это настолько просто, что лень помочь ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Шифрование паролей"
	Сообщение от Giro on 21-Апр-07, 17:24
	>>Здраствуйте. >>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не >>как не могу понять как это должно работать. >>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты. > > >неужели никто не знает или это настолько просто, что лень помочь ? > Готового конфига нет под рукой, но прицип в следующем: При вставке в базу делай не "password" а MD5("password") И соответственно при проверке MD5("password") сравнивай с полем в БД.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Шифрование паролей"
	Сообщение от Вовка (??) on 21-Апр-07, 17:37
	>>>Здраствуйте. >>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не >>>как не могу понять как это должно работать. >>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты. >> >> >>неужели никто не знает или это настолько просто, что лень помочь ? >> > >Готового конфига нет под рукой, но прицип в следующем: >При вставке в базу делай не "password" а MD5("password") >И соответственно при проверке MD5("password") сравнивай с полем в БД. если я правильно понял radius сервер не нужно трогать, все изменения в самой бд? эти функции md5 ("passwod") должны быть в БД ? получается - пользователь щлет пароль как есть - радиус выбирает из БД зашифрованный пароль и как дальше быть? по идеи мне кажется должно быть - пользователь шлет пароль, а радиус уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со значением в БД/ соответвенно в данном случае от бд не требуется что-то знать о шифровании поскольку сам сервер както ето зделает. тогда другое не ясно нужны ли какие-то дополнительные аттрибуты?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Шифрование паролей"
	Сообщение от Вовка (??) on 23-Апр-07, 02:09
	>>>>Здраствуйте. >>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не >>>>как не могу понять как это должно работать. >>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты. >>> >>> >>>неужели никто не знает или это настолько просто, что лень помочь ? >>> >> >>Готового конфига нет под рукой, но прицип в следующем: >>При вставке в базу делай не "password" а MD5("password") >>И соответственно при проверке MD5("password") сравнивай с полем в БД. > >если я правильно понял radius сервер не нужно трогать, все изменения >в самой бд? >эти функции md5 ("passwod") должны быть в БД ? > >получается - пользователь щлет пароль как есть - радиус выбирает из БД >зашифрованный пароль и как дальше быть? >по идеи мне кажется должно быть - пользователь шлет пароль, а радиус >уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со >значением в БД/ > >соответвенно в данном случае от бд не требуется что-то знать о шифровании >поскольку сам сервер както ето зделает. тогда другое не ясно нужны >ли какие-то дополнительные аттрибуты? кто-нить поможет прояснить ситуацию?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Шифрование паролей"
	Сообщение от stend on 23-Апр-07, 07:31
	>>>>>Здраствуйте. >>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не >>>>>как не могу понять как это должно работать. >>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты. >>>> >>>> >>>>неужели никто не знает или это настолько просто, что лень помочь ? >>>> >>> >>>Готового конфига нет под рукой, но прицип в следующем: >>>При вставке в базу делай не "password" а MD5("password") >>>И соответственно при проверке MD5("password") сравнивай с полем в БД. >> >>если я правильно понял radius сервер не нужно трогать, все изменения >>в самой бд? >>эти функции md5 ("passwod") должны быть в БД ? >> >>получается - пользователь щлет пароль как есть - радиус выбирает из БД >>зашифрованный пароль и как дальше быть? >>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус >>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со >>значением в БД/ >> >>соответвенно в данном случае от бд не требуется что-то знать о шифровании >>поскольку сам сервер както ето зделает. тогда другое не ясно нужны >>ли какие-то дополнительные аттрибуты? > >кто-нить поможет прояснить ситуацию? Здравствуйте! Почитайте пожалуйста документацию по установке ppp соединнения и pap и chap авторизации. Думаю поможет. Коротенько не вдаваясь в подробности. В одном случае пароль передайтся без шифрования, тогда есть возможность хранить в базе криптованные пароли в любом алгоритме. В другом случае пароль криптуется, пароль хранящийся в базе данных лежит в девственно неизменном виде. Если не прав поправте.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Шифрование паролей"
	Сообщение от Вовка (??) on 23-Апр-07, 13:10
	>>>>>>Здраствуйте. >>>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не >>>>>>как не могу понять как это должно работать. >>>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты. >>>>> >>>>> >>>>>неужели никто не знает или это настолько просто, что лень помочь ? >>>>> >>>> >>>>Готового конфига нет под рукой, но прицип в следующем: >>>>При вставке в базу делай не "password" а MD5("password") >>>>И соответственно при проверке MD5("password") сравнивай с полем в БД. >>> >>>если я правильно понял radius сервер не нужно трогать, все изменения >>>в самой бд? >>>эти функции md5 ("passwod") должны быть в БД ? >>> >>>получается - пользователь щлет пароль как есть - радиус выбирает из БД >>>зашифрованный пароль и как дальше быть? >>>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус >>>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со >>>значением в БД/ >>> >>>соответвенно в данном случае от бд не требуется что-то знать о шифровании >>>поскольку сам сервер както ето зделает. тогда другое не ясно нужны >>>ли какие-то дополнительные аттрибуты? >> >>кто-нить поможет прояснить ситуацию? >Здравствуйте! >Почитайте пожалуйста документацию по установке ppp соединнения и pap и chap авторизации. >Думаю поможет. Коротенько не вдаваясь в подробности. В одном случае пароль >передайтся без шифрования, тогда есть возможность хранить в базе криптованные пароли >в любом алгоритме. В другом случае пароль криптуется, пароль хранящийся в >базе данных лежит в девственно неизменном виде. Если не прав поправте. > Вы не правы - по одной простой причини метод отправки пороля протоколом ppp это способ реализации на протокоьном уровне а речь идет о сервере radius и пологаем, что авторизация просиходит в цевилизованном мире средствами chap/ms-chap не суть важно. задача у меня заКРИПТОВАТЬ пароли и хванить в шифрованом виде в хранилище (БД) чтоб никто кроме пользователя, знающего пароль не мог осуществлять подключение (пусть это не самая супер защита, но это защита опр уровня) в этом случае как раз получается, что сам сервер ААА обязан уметь принимать открытый пароль и делать крипт на него и сравнивать с шифрованным паролем для данного пользователя из БД я думаю так, но не могу разобраться с реализацией ... поэтому прошу помощи.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]