Форум русскоязычного сообщества Ubuntu


Автор Тема: PROFTPD Хранение паролей в БД в MD5 хеше  (Прочитано 1056 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн De_ViL_kinG

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
И так начну по порядку.

Готовлю проект, в котором необходим FTP с хранением пользователей в MYSQL, т.к. есть веб-морда проекта, в которой пользователи регистрируется и получают доступ к функциям проекта, в т.ч. и FTP.
Встала проблема проект изначально писан с паролями md5 (хранение в plaintext и password() не подходят для реализации). Но Фтп сервер отказывается работать с директивой SQLAuthTypes MD5. Выдает ошибку о не поддерживаемом формате, но раньше я видел такой ftp с такой директивой.

Кто что подскажет? заранее СПАСИБО)

Оффлайн terrible_user

  • Активист
  • *
  • Сообщений: 438
    • Просмотр профиля
Re: PROFTPD Хранение паролей в БД в MD5 хеше
« Ответ #1 : 30 Январь 2014, 11:11:23 »
http://www.proftpd.org/docs/howto/SQL.html
Например важно замечание
Цитировать
The "{md5}" prefix is necessary...

...

For example, to generate a base64-encoded MD5 password with PHP, which can then be read by mod_sql, use the following PHP code:

  // $password contains the cleartext password before
  $password = "{md5}".base64_encode(pack("H*", md5($password)));

  // $password now contains the encrypted, encoded password

« Последнее редактирование: 30 Январь 2014, 11:13:51 от terrible_user »
Бери больше, кидай дальше

Оффлайн De_ViL_kinG

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: PROFTPD Хранение паролей в БД в MD5 хеше
« Ответ #2 : 31 Январь 2014, 11:31:26 »
Спасибо за столь важную заметку. Не знал этого. НО...

Цитировать
... Но Фтп сервер отказывается работать с директивой SQLAuthTypes MD5. Выдает ошибку о не поддерживаемом формате, но раньше я видел такой ftp с такой директивой.

Я вроде понятно написал. FTP не работает с директивой SQLAuthTypes MD5...

Оффлайн golota

  • Участник
  • *
  • Сообщений: 132
    • Просмотр профиля
Re: PROFTPD Хранение паролей в БД в MD5 хеше
« Ответ #3 : 03 Февраль 2014, 01:00:59 »
SQLAuthTypes [ [OpenSSL]] [ [Crypt]] [ [Backend]] [ [Plaintext]] [ [Empty]]

OpenSSL
Allows passwords in the database to be of the form '{digest-name}hashed-value', where hashed-value is the base64-encoded digest of the passsword. Only available if you define HAVE_OPENSSL when you compile proftpd and you link with OpenSSL's libcrypto library.
Я знаю то, что ничего не знаю, но некоторые не знают и этого. Сократ

Оффлайн De_ViL_kinG

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: PROFTPD Хранение паролей в БД в MD5 хеше
« Ответ #4 : 06 Февраль 2014, 13:33:46 »
Странно... Но я точно помню, что в офисе одной мною обслуживаемой фирмы стоял МД5..

 

Страница сгенерирована за 0.198 секунд. Запросов: 24.