El 16/10/14 a las #4, Arian Molina Aguilera escribió:
El 16/10/2014 a las #4, Hugo Florentino escribió:
El problema es que estos mecanismos no son facilmente reversibles,
asi que a menos que desees comenzar a hacerle un ataque por fuerza
bruta a tu propio archivo de contraseñas, probablemente puedas usar
un acercamiento diferente:
- Crear un archivo de errores de autentificación de Squid
personalizado con un enlace a una página en tu intranet (que suele
estar excluida en los proxys) donde el usuario pueda colocar su
contraseña vieja y su nueva contraseña.
- La página podría estar hecha con cualquier lenguaje de programación
y lo unico que tiene que hacer básicamente es guardar la contraseña
que introduzca el usuario en una variable, copiarla a otra y
truncarla a 8 caracteres, enmascarar esa última con el método viejo a
ver si coincide con lo que esta en el archivo de claves, y de ser el
caso, enmascarar la variable original con el nuevo mecanismo y
reemplazar el archivo de contraseñas con el resultado, y avisarle al
usuario que la operación fue exitosa.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Hugo apretaste chama, Están buenas tus ideas, pero muy engorrosas,
seguro que deben existir otras, alguna aplicación que publique y que
lo usuarios puedan emplear para cambiar su contraseña generándose un
nuevo archivo de password que emplearía squid3, recordar que yo no
quiero que se sigan almacenando más las contraseñas en crypt, ya ncsa
del squid 3.4 y 3.3 soportan md5, sha, etc, con cualquiera de esos me
basta, pero squid3.3 y 3.4 da error de usuario y contraseña invalida
si el usuario emplea una contraseña de más de 8 bit es decir 8
caracteres ya este no las trunca como hacían versiones anteriores
automáticamente, pero si el usuario en vez vez de poner su contraseña
completa emplea solo los primero 8 caracteres de la misma, este si los
autentica sin problema ninguno. Salu2.
Bueno metiendome en el tema aplicacion existe un.cgi chpasswd y ahi otra
via web escrita en php lo que no recuerdo su nombre ahora.
--
/****************************************
*Juan Carlos Hernández Gallardo
*Administrador de Red
*ETE Ciego de Ávila
*Email: jchernan...@etecav.transnet.cu
*Teléf: (33)-225556
*****************************************/
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l