Passworte in plain wandeln

MySQL, PostgreSQL, SQLite
adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Passworte in plain wandeln

Post by adjustman » 2005-12-16 20:55

Hallo, ich habe eine komplexe Frage. :)

In Confixx sind in der Tabelle pop3 der User (web1p1) und das dazu gehörende PW gespeichert (in longpw - gecrypted).
Ich habe jetzt die SMTP-Auth (Postfix) auf MySQL umgestellt und per Script alle User in die entsprechende DB
(postfix, tabelle users) eingepflegt (ja, ich wusste die Plain-PW :wink: ).
Wenn jetzt aber ein User selbst in Confixx ein neues Postfach, Mailadresse anlegt, sind diese Daten ja nicht in der
DB postfix und der User kann sich nicht authen, bzw. nicht senden.
Ich wollte also die confixx DB gleich abfragen, aber sasl versteht keine gecrypteten PW. Nur mit einem Patch,
der aber z.Zt. IMO nicht mit postfix 2.3.* kann.
Kann man also die DB confixx auslesen, entcrypten (nur das Feld longpw) und wieder in DB postfix (als plain) einlesen?

duergner
Posts: 923
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: Passworte in plain wandeln

Post by duergner » 2005-12-16 21:40

Das geht aller Wahrscheinlichkeit nach nicht. Ich kenne Confixx zwar nicht, aber die Passwörter werden dort wohl nicht mit einem symetrischen Crypt Verfahren verschlüsselt, sondern wahrscheinlich wird dort nur ein MD5/SSA Hash des Passwortes abgelegt. Die entsprechenenden Hashfunktionen sind aber Einwegfunktionen, d.h. man kann darauf nicht auf das Passwort zurückschließen.

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Passworte in plain wandeln

Post by adjustman » 2005-12-16 23:18

duergner wrote:wird dort nur ein MD5/SSA Hash des Passwortes abgelegt.
ja, ich glaube, als MD5 Hash. Ist das in der passwd bei Linux (Debian) auch so?

duergner
Posts: 923
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: Passworte in plain wandeln

Post by duergner » 2005-12-16 23:30

Das kommt drauf an was du eingestellt hast.

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Passworte in plain wandeln

Post by adjustman » 2005-12-17 01:11

ich meint natürlich die shadow. Da ist auch MD5. Und das kann man nicht "zurück" konvertieren? :cry:

niemand
Posts: 142
Joined: 2003-12-12 18:36

Re: Passworte in plain wandeln

Post by niemand » 2005-12-17 06:11

Wie duergner schon geschrieben hat, ist md5 nur ein Hash und beinhaltet das Passwort nicht. Vereinfacht kannst du dir das wie eine Prüfsumme vorstellen.

cu

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Passworte in plain wandeln

Post by adjustman » 2005-12-17 10:55

ja, danke. Ist mir jetzt auch klar. Hab versucht, diese Strings manuell zu wandeln. Geht nicht. :( Dann wäre die Frage, worauf Confixx (fürs PW) zugreift.

duergner
Posts: 923
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: Passworte in plain wandeln

Post by duergner » 2005-12-17 17:57

Eben auf den gehashten String. Die MD5 Hash Funktion ergibt bei gleichen Eingaben immer den gleichen Hash. Die Passwort dass du im Klartext übermittelst wird beim Einloggen per MD5 gehasht und das Ergebnis mit dem in der Datenbank gespeicherten Information verglichen. Stimmen die beiden Werte überein wird der Login gewährt. Das Verfahren ist relativ sicher, da die Wahrscheinlichkeit, dass zwei verschiedene Eingaben den gleichen Hash Wert ergeben sehr gering ist.

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Passworte in plain wandeln

Post by adjustman » 2005-12-17 22:10

ok, verstanden. Hast du ne Idee, wie man das Problem lösen könnte?

alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

Re: Passworte in plain wandeln

Post by alexander newald » 2005-12-18 00:14

Alle Kombinationen für ein Passwort ausprobieren, bis man den gleichen HASH erhält - Dauert aber (zu lange)

Ansonsten gibt es (meines erachtens) keine Möglichkeit.

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Passworte in plain wandeln

Post by adjustman » 2005-12-18 00:19

Alexander Newald wrote:Alle Kombinationen für ein Passwort ausprobieren, bis man den gleichen HASH erhält - Dauert aber (zu lange)
das ist wohl wahr :lol:
Ansonsten gibt es (meines erachtens) keine Möglichkeit.
mmh, evtl. über ne "Krücke", so mit parallelem PW Versand per Mail bei Neuanlage über Confixx? :roll:

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Passworte in plain wandeln

Post by captaincrunch » 2005-12-18 09:12

Alle Kombinationen für ein Passwort ausprobieren, bis man den gleichen HASH erhält - Dauert aber (zu lange)
Im Falle von MD5 heutzutage nicht mehr zwangsläufig. Auf entsprechende "Dienste" habe ich daher schon öfter hingewiesen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc