Ronny Haryanto wrote:
On Thu, Aug 03, 2006 at 10:15:43AM +0700, Beast wrote:
Saya punya passwd file yg berisi username dan pasword (SHA-1)

beast:{SSHA}4EFBvUapoq+C07ji05yxivjBG4dxY3NneGJmdg==
test:{SSHA}OXUyUue2t7X+HlldZAW1qAIXx7N3cmpxd2FlcA==

Bagaimana cara validasi password dgn file diatas?

Bagaimana file passwd digenerate? Kok kayak formatnya bikinan
htpasswd. Yg di dalem {} itu jenis hash algorithmnya.

Harusnya sih sama aja kayak validate hash biasa: tangkep input dari
user lalu dihash dg algorithm yg sama dg yg dipake di passwd, trus
hasilnya dicompare dg hashnya yg ada di passwd.
salted =(
Outputnya digenerate dari ini (atau bisa juga dari slappasswd)

...
sub password_ssha {
       my $pass = $_[0];
       my ($hashedPasswd,$salt);
       $salt = &get_salt8;
       my $ctx = Digest::SHA1->new;
       $ctx->add($pass);
       $ctx->add($salt);
       $hashedPasswd = '{SSHA}' . encode_base64($ctx->digest . $salt,'');
       return($hashedPasswd);
}

sub get_salt8 {
my $salt = join '', ('a'..'z')[rand 26,rand 26,rand 26,rand 26,rand 26,rand 26,rand 26,rand 26];
       return($salt);
}



--beast


--
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis

Kirim email ke