forum.opennet.ru

Составление сообщения

Исходное сообщение

"Шифрование паролей"
Отправлено Вовка, 23-Апр-07 13:10

>>>>>>Здраствуйте.
>>>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>>>>как не могу понять как это должно работать.
>>>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>>>
>>>>>
>>>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>>>
>>>>
>>>>Готового конфига нет под рукой, но прицип в следующем:
>>>>При вставке в базу делай не "password" а MD5("password")
>>>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>>>
>>>если я правильно понял radius сервер не нужно трогать, все изменения
>>>в самой бд?
>>>эти функции md5 ("passwod") должны быть в БД ?
>>>
>>>получается - пользователь щлет пароль как есть - радиус выбирает из БД
>>>зашифрованный пароль и как дальше быть?
>>>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус
>>>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со
>>>значением в БД/
>>>
>>>соответвенно в данном случае от бд не требуется что-то знать о шифровании
>>>поскольку сам сервер както ето зделает. тогда другое не ясно нужны
>>>ли какие-то дополнительные аттрибуты?
>>
>>кто-нить поможет прояснить ситуацию?
>Здравствуйте!
>Почитайте пожалуйста документацию по установке ppp соединнения и pap и chap авторизации.
>Думаю поможет. Коротенько не вдаваясь в подробности. В одном случае пароль
>передайтся без шифрования, тогда есть возможность хранить в базе криптованные пароли
>в любом алгоритме. В другом случае пароль криптуется, пароль хранящийся в
>базе данных лежит в девственно неизменном виде. Если не прав поправте.
>
Вы не правы - по одной простой причини
метод отправки пороля протоколом ppp это способ реализации на протокоьном уровне
а речь идет о сервере radius
и пологаем, что авторизация просиходит в цевилизованном мире средствами chap/ms-chap
не суть важно.
задача у меня заКРИПТОВАТЬ пароли и хванить в шифрованом виде в хранилище (БД)
чтоб никто кроме пользователя, знающего пароль не мог осуществлять подключение (пусть это не самая супер защита, но это защита опр уровня)
в этом случае как раз получается, что сам сервер ААА обязан уметь принимать открытый пароль и делать крипт на него и сравнивать с шифрованным паролем для данного пользователя из БД
я думаю так, но не могу разобраться с реализацией ... поэтому прошу помощи.

Исходное сообщение
"Шифрование паролей" Отправлено Вовка, 23-Апр-07 13:10
>>>>>>Здраствуйте. >>>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не >>>>>>как не могу понять как это должно работать. >>>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты. >>>>> >>>>> >>>>>неужели никто не знает или это настолько просто, что лень помочь ? >>>>> >>>> >>>>Готового конфига нет под рукой, но прицип в следующем: >>>>При вставке в базу делай не "password" а MD5("password") >>>>И соответственно при проверке MD5("password") сравнивай с полем в БД. >>> >>>если я правильно понял radius сервер не нужно трогать, все изменения >>>в самой бд? >>>эти функции md5 ("passwod") должны быть в БД ? >>> >>>получается - пользователь щлет пароль как есть - радиус выбирает из БД >>>зашифрованный пароль и как дальше быть? >>>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус >>>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со >>>значением в БД/ >>> >>>соответвенно в данном случае от бд не требуется что-то знать о шифровании >>>поскольку сам сервер както ето зделает. тогда другое не ясно нужны >>>ли какие-то дополнительные аттрибуты? >> >>кто-нить поможет прояснить ситуацию? >Здравствуйте! >Почитайте пожалуйста документацию по установке ppp соединнения и pap и chap авторизации. >Думаю поможет. Коротенько не вдаваясь в подробности. В одном случае пароль >передайтся без шифрования, тогда есть возможность хранить в базе криптованные пароли >в любом алгоритме. В другом случае пароль криптуется, пароль хранящийся в >базе данных лежит в девственно неизменном виде. Если не прав поправте. > Вы не правы - по одной простой причини метод отправки пороля протоколом ppp это способ реализации на протокоьном уровне а речь идет о сервере radius и пологаем, что авторизация просиходит в цевилизованном мире средствами chap/ms-chap не суть важно. задача у меня заКРИПТОВАТЬ пароли и хванить в шифрованом виде в хранилище (БД) чтоб никто кроме пользователя, знающего пароль не мог осуществлять подключение (пусть это не самая супер защита, но это защита опр уровня) в этом случае как раз получается, что сам сервер ААА обязан уметь принимать открытый пароль и делать крипт на него и сравнивать с шифрованным паролем для данного пользователя из БД я думаю так, но не могу разобраться с реализацией ... поэтому прошу помощи.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>>>>>Здраствуйте.
>>>>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не 
>>>>>>>как не могу понять как это должно работать.
>>>>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>>>> 
>>>>>> 
>>>>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>>>> 
>>>>> 
>>>>>Готового конфига нет под рукой, но прицип в следующем: 
>>>>>При вставке в базу делай не "password" а MD5("password") 
>>>>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>>>> 
>>>>если я правильно понял  radius сервер не нужно трогать, все изменения 
>>>>в самой бд?
>>>>эти функции md5 ("passwod") должны быть в БД ?
>>>> 
>>>>получается - пользователь щлет пароль как есть - радиус выбирает из БД 
>>>>зашифрованный пароль и как дальше быть?
>>>>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус 
>>>>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со 
>>>>значением в БД/ 
>>>> 
>>>>соответвенно в данном случае от бд не требуется что-то знать о шифровании 
>>>>поскольку сам сервер както ето зделает. тогда другое не ясно нужны 
>>>>ли какие-то дополнительные аттрибуты?
>>> 
>>>кто-нить поможет прояснить ситуацию?
>>Здравствуйте!
>>Почитайте пожалуйста документацию по установке ppp соединнения и pap и chap авторизации.
>>Думаю поможет. Коротенько не вдаваясь в подробности. В одном случае пароль 
>>передайтся без шифрования, тогда есть возможность хранить в базе криптованные пароли 
>>в любом алгоритме. В другом случае пароль криптуется, пароль хранящийся в 
>>базе данных лежит в девственно неизменном виде. Если не прав поправте.
>> 
> Вы не правы - по одной простой причини 
> метод отправки пороля протоколом ppp это способ реализации на протокоьном уровне 
> а речь идет о сервере radius 
> и пологаем, что авторизация просиходит в цевилизованном мире средствами chap/ms-chap

> не суть важно.

> задача у меня заКРИПТОВАТЬ пароли и хванить в шифрованом виде в хранилище 
> (БД) 
> чтоб никто кроме пользователя, знающего пароль не мог осуществлять подключение (пусть это 
> не самая супер защита, но это защита опр уровня)

> в этом случае как раз получается, что сам сервер ААА обязан уметь 
> принимать открытый пароль и делать крипт на него и сравнивать с 
> шифрованным паролем для данного пользователя из БД 
> я думаю так, но не могу разобраться с реализацией ... поэтому прошу 
> помощи.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру