MD5-Passwörter generieren

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
lapisa
Posts: 23
Joined: 2005-01-02 12:32
Location: Stockholm

MD5-Passwörter generieren

Post by lapisa » 2005-03-27 11:10

Hallo!

Ich habe einen Mailserver mit Mysql-Backend auf Debain Kernel 2.6.11.3 nach folgendem Howto aufgesetzt: http://high5.net/howto/
Funktioniert prächtig, allerdings schaffe ich es nicht Passwörter in einem ordentlichen Format in der Datenbak zu hinterlegen.
Der Autor des Howtos bekommt für das Passwort "secret" folgendes MD5-Ergebnis: $1$caea3837$gPafod/Do/8Jj5M9HehhM.
wenn ich

Code: Select all

select MD5('secret'); 
in mysql eingebe erhalte ich jedoch 5ebe2294ecd0e0f08eab7690d2a6ee69
Ich habe jetzt auch schon ergoogled, dass dies kein konformes MD5-Format ist - die Autentifizierung funktioniert damit ja auch nicht. :cry:

Wie generiere ich jetzt ein Passwort, welches das richtige Format besitzt?

Danke für Eure Hilfe.

Martin

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: MD5-Passwörter generieren

Post by outofbound » 2005-03-27 13:25

Hi,

der 32 Byte- Wert, den du da rausbekommen hast, ist korrektes MD5, mach dir da keine Sorgen. Im Tutorial steht Mist drin, das sieht nämlich
nach dem 41 Byte langen String von MySQL 4.1 aus. Soweit ich weiss ist
das nicht md5 sondern irgendwas mit salts versehenes. Diese generierst
du nicht mit MD5 sondern mit PASSWORD. Aber eben erst ab 4.1, vorher bekommst du deinen Crypt. ;)

Gruss,

Out

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: MD5-Passwörter generieren

Post by outofbound » 2005-03-27 13:29


lapisa
Posts: 23
Joined: 2005-01-02 12:32
Location: Stockholm

Re

Post by lapisa » 2005-03-27 16:23

Das ist merkwürdig, denn ich habe einen MySQL-Server Ver. 4.1.10a , dennoch bekomme ich auf

Code: Select all

select password('secret');
die Antwort:

Code: Select all

+--------------------+
| password('secret') |
+--------------------+
| 428567f408994404   |
+--------------------+
Stimmt da mit meiner MySQL-Installation am Ende etwas nicht?

Grüssle Martin

P.S: Wie auch immer der Autor des Tutorials das Passwort generiert hat - damit funktioniert es jedenfalls. Wenn ich in der authmysqlrc md5 einstelle. Ich habe auch schon gelesen (auf verschiedenen Seiten), dass MySQL eine andere MD5 Verschlüsselung verwendet, als Courier und man diese anpassen sollte...?

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: MD5-Passwörter generieren

Post by outofbound » 2005-03-27 22:32

Also, dieses "Initialpassowrt", das im Tutorial vorgegeben ist, sieht ziemlich nach irgendwas mit einem SALT aus. Vor allem die $- Kombi kommt mir komisch vor. Leider bin ich grad im Urlaub und kann dir da nicht gut weiterhelfen, da ich nur über eine Winzigleitung an mein DSL tunnele. Ich komm also leider erst in 2 Wochen an eine geeignete Anbindung ran um das mal zu testen. (Und da ich auf postgres umgestiegen bin hab ich auch grad keine Testinstallation irgendwo.. :( )


BTW: Haben nicht die neuen Unix- Crypts ein $irgendwas am Anfang um
die versch. Crypt- Typen zu unterscheiden? Da könnte dir aus dem Stegreif evtl. CaptainCrunch weiterhelfen.

Gruss,

Out

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: MD5-Passwörter generieren

Post by captaincrunch » 2005-03-29 10:50

Auch, wenn ich aus dem Stehgreif gerade nicht mit Bestimmtheit sagen kann, ob neueres Unix-crypt() auch eine bestimmte $?$-Kombi am Anfang trägt (was ich aber spontan nicht glaube), sehe ich jedenfalls nach kurzem Lesen des Howtos folgendes:
If you are using MD5 passwords,
make sure you don't use the built in MySQL routine to generate MD5 passwords.
This is not compatible with Courier-IMAP. If you want you can also use clear text or encrypted passwords.
Wie wär's denn, wenn du mal "gecryptete" MD5-Hashes erzeugst, ohne dabei auf das olle MySQL zurückzugreifen? Weiterführende Infos dazu (besonders der letzte Link könnte sinnvoll sein):
http://www.virusexperts.com/xbi/programming/md5-crypt
http://www.tom-george.com/techie/ciscomd5.html
http://www.h4x3d.com/md5/index.php

EDIT: Die devel-manpage zu crypt() sagt übrigens folgendes dazu:
man 3 crypt wrote:GNU EXTENSION
The glibc2 version of this function has the following additional
features. If salt is a character string starting with the three
characters "$1$" followed by at most eight characters, and option-
ally terminated by "$", then instead of using the DES machine, the
glibc crypt function uses an MD5-based algorithm, and outputs up to
34 bytes, namely "$1$<string>$", where "<string>" stands for the up
to 8 characters following "$1$" in the salt, followed by 22 bytes
chosen from the set [a-zA-Z0-9./]. The entire key is significant
here (instead of only the first 8 bytes).
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

[tom]
RSAC
Posts: 671
Joined: 2003-01-08 20:10
Location: Berlin

Re: MD5-Passwörter generieren

Post by [tom] » 2005-04-05 00:33

Aus dem Stehgreif:

Code: Select all

13 Zeichen (= 2 Zeichen Salt + 11)             => Standard DES
$1$8 Zeichen Salt$22 Zeichen                   => MD5
$2$12 Zeichen Salt$mehr als 22 Zeichen (32?)   => Blowfish
Gruß

[TOM]