Ronny Haryanto wrote:
On Thu, Aug 03, 2006 at 10:15:43AM +0700, Beast wrote:
Saya punya passwd file yg berisi username dan pasword (SHA-1)
beast:{SSHA}4EFBvUapoq+C07ji05yxivjBG4dxY3NneGJmdg==
test:{SSHA}OXUyUue2t7X+HlldZAW1qAIXx7N3cmpxd2FlcA==
Bagaimana cara validasi password dgn file diatas?
Bagaimana file passwd digenerate? Kok kayak formatnya bikinan
htpasswd. Yg di dalem {} itu jenis hash algorithmnya.
Harusnya sih sama aja kayak validate hash biasa: tangkep input dari
user lalu dihash dg algorithm yg sama dg yg dipake di passwd, trus
hasilnya dicompare dg hashnya yg ada di passwd.
salted =(
Outputnya digenerate dari ini (atau bisa juga dari slappasswd)
...
sub password_ssha {
my $pass = $_[0];
my ($hashedPasswd,$salt);
$salt = &get_salt8;
my $ctx = Digest::SHA1->new;
$ctx->add($pass);
$ctx->add($salt);
$hashedPasswd = '{SSHA}' . encode_base64($ctx->digest . $salt,'');
return($hashedPasswd);
}
sub get_salt8 {
my $salt = join '', ('a'..'z')[rand 26,rand 26,rand 26,rand
26,rand 26,rand 26,rand 26,rand 26];
return($salt);
}
--beast
--
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis
