URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73615
[ Назад ]

Исходное сообщение
"Шифрование паролей"

Отправлено Вовка , 20-Апр-07 09:59 
Здраствуйте.
Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не как не могу понять как это должно работать.
Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.


Содержание

Сообщения в этом обсуждении
"Шифрование паролей"
Отправлено Вовка , 21-Апр-07 16:14 
>Здраствуйте.
>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>как не могу понять как это должно работать.
>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.


неужели никто не знает или это настолько просто, что лень помочь ?


"Шифрование паролей"
Отправлено Giro , 21-Апр-07 17:24 
>>Здраствуйте.
>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>как не могу понять как это должно работать.
>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>
>
>неужели никто не знает или это настолько просто, что лень помочь ?
>

Готового конфига нет под рукой, но прицип в следующем:
При вставке в базу делай не "password" а MD5("password")
И соответственно при проверке MD5("password") сравнивай с полем в БД.


"Шифрование паролей"
Отправлено Вовка , 21-Апр-07 17:37 
>>>Здраствуйте.
>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>как не могу понять как это должно работать.
>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>
>>
>>неужели никто не знает или это настолько просто, что лень помочь ?
>>
>
>Готового конфига нет под рукой, но прицип в следующем:
>При вставке в базу делай не "password" а MD5("password")
>И соответственно при проверке MD5("password") сравнивай с полем в БД.

если я правильно понял  radius сервер не нужно трогать, все изменения в самой бд?
эти функции md5 ("passwod") должны быть в БД ?

получается - пользователь щлет пароль как есть - радиус выбирает из БД зашифрованный пароль и как дальше быть?
по идеи мне кажется должно быть - пользователь шлет пароль, а радиус уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со значением в БД/

соответвенно в данном случае от бд не требуется что-то знать о шифровании поскольку сам сервер както ето зделает. тогда другое не ясно нужны ли какие-то дополнительные аттрибуты?



"Шифрование паролей"
Отправлено Вовка , 23-Апр-07 02:09 
>>>>Здраствуйте.
>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>>как не могу понять как это должно работать.
>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>
>>>
>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>
>>
>>Готового конфига нет под рукой, но прицип в следующем:
>>При вставке в базу делай не "password" а MD5("password")
>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>
>если я правильно понял  radius сервер не нужно трогать, все изменения
>в самой бд?
>эти функции md5 ("passwod") должны быть в БД ?
>
>получается - пользователь щлет пароль как есть - радиус выбирает из БД
>зашифрованный пароль и как дальше быть?
>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус
>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со
>значением в БД/
>
>соответвенно в данном случае от бд не требуется что-то знать о шифровании
>поскольку сам сервер както ето зделает. тогда другое не ясно нужны
>ли какие-то дополнительные аттрибуты?

кто-нить поможет прояснить ситуацию?


"Шифрование паролей"
Отправлено stend , 23-Апр-07 07:31 
>>>>>Здраствуйте.
>>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>>>как не могу понять как это должно работать.
>>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>>
>>>>
>>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>>
>>>
>>>Готового конфига нет под рукой, но прицип в следующем:
>>>При вставке в базу делай не "password" а MD5("password")
>>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>>
>>если я правильно понял  radius сервер не нужно трогать, все изменения
>>в самой бд?
>>эти функции md5 ("passwod") должны быть в БД ?
>>
>>получается - пользователь щлет пароль как есть - радиус выбирает из БД
>>зашифрованный пароль и как дальше быть?
>>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус
>>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со
>>значением в БД/
>>
>>соответвенно в данном случае от бд не требуется что-то знать о шифровании
>>поскольку сам сервер както ето зделает. тогда другое не ясно нужны
>>ли какие-то дополнительные аттрибуты?
>
>кто-нить поможет прояснить ситуацию?
Здравствуйте!
Почитайте пожалуйста документацию по установке ppp соединнения и pap и chap авторизации. Думаю поможет. Коротенько не вдаваясь в подробности. В одном случае пароль передайтся без шифрования, тогда есть возможность хранить в базе криптованные пароли в любом алгоритме. В другом случае пароль криптуется, пароль хранящийся в базе данных лежит в девственно неизменном виде. Если не прав поправте.

"Шифрование паролей"
Отправлено Вовка , 23-Апр-07 13:10 
>>>>>>Здраствуйте.
>>>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>>>>как не могу понять как это должно работать.
>>>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>>>
>>>>>
>>>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>>>
>>>>
>>>>Готового конфига нет под рукой, но прицип в следующем:
>>>>При вставке в базу делай не "password" а MD5("password")
>>>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>>>
>>>если я правильно понял  radius сервер не нужно трогать, все изменения
>>>в самой бд?
>>>эти функции md5 ("passwod") должны быть в БД ?
>>>
>>>получается - пользователь щлет пароль как есть - радиус выбирает из БД
>>>зашифрованный пароль и как дальше быть?
>>>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус
>>>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со
>>>значением в БД/
>>>
>>>соответвенно в данном случае от бд не требуется что-то знать о шифровании
>>>поскольку сам сервер както ето зделает. тогда другое не ясно нужны
>>>ли какие-то дополнительные аттрибуты?
>>
>>кто-нить поможет прояснить ситуацию?
>Здравствуйте!
>Почитайте пожалуйста документацию по установке ppp соединнения и pap и chap авторизации.
>Думаю поможет. Коротенько не вдаваясь в подробности. В одном случае пароль
>передайтся без шифрования, тогда есть возможность хранить в базе криптованные пароли
>в любом алгоритме. В другом случае пароль криптуется, пароль хранящийся в
>базе данных лежит в девственно неизменном виде. Если не прав поправте.
>
Вы не правы - по одной простой причини
метод отправки пороля протоколом ppp это способ реализации на протокоьном уровне
а речь идет о сервере radius
и пологаем, что авторизация просиходит в цевилизованном мире средствами chap/ms-chap

не суть важно.

задача у меня заКРИПТОВАТЬ пароли и хванить в шифрованом виде в хранилище (БД)
чтоб никто кроме пользователя, знающего пароль не мог осуществлять подключение (пусть это не самая супер защита, но это защита опр уровня)

в этом случае как раз получается, что сам сервер ААА обязан уметь принимать открытый пароль и делать крипт на него и сравнивать с шифрованным паролем для данного пользователя из БД
я думаю так, но не могу разобраться с реализацией ... поэтому прошу помощи.