[ml] strlen md5

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2005 ml@sikurezza.org
Soggetto: [ml] strlen md5
Mittente: Fabrizio G. Ficca (aka Fab)
Data: Tue, 13 Dec 2005 20:04:49 +0100 (CET)

Chiedo scusa, qual'e' la lunghezza di un hash md5 di una password?

Perche' se prendo una password nel mio passwd e lo riduco ai primi 13
caratteri funziona lo stesso?

Per esempio ho un utente che ha come password 'pippo' ha nello shadow

  $1$.o0.2XLA$iVOAF8slNYw34E1A7p7Rr0

Provate a ridurla a 13 caratteri e la password e' considerata
ugualmente valida:

  $1$.o0.2XLA$i

Non vi spiego come e' nata questa curiosita' perche' e' una storia
parecchio lungotta...

A me questa cosa inquieta e non poco. Ditemi che non sono il solo.

Se puo' servire il test l'ho fatto su Debian GNU/Linux 3.1 (Sarge)

Qualcuno sa dirmi perche'?


Ciao a tutti
Fab

-- 
Se leggete SOLO questa riga OutLook e' bacato: guardate l'allegato!
 .------------------------.
 | http://www.OpenLabs.it |
 | Associazione Culturale |
 '------------------------'

Attachment: pgpmmPUxtcMom.pgp
Description: PGP signature

Data:
- precedente: R: [ml] Firewall, Bernardi Federico
- successivo: Re: [ml] Rete interna - DMZ, Stefano
- indice

Argomento:
- precedente: Re: [ml] Rete interna - DMZ, Marco Vettor
- successivo: R: [ml] Rete interna - DMZ, Stefano Wednstay
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005