немного о php и perl , размышления о md5 и капельку python

[hizel]

Код: Выделить всё

import hashlib
....
m.password = hashlib.md5(form.cleaned_data['password']).hexdigest()
....

це петончег

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

http://en.wikipedia.org/wiki/Digest_acc ... entication
я понял, что это вариация соглашений где функция хэширования md5
никто не запрещает использовать другую функцию например sha1 и подобное
другое дело поймет ли такой выверт клиент

[ProFTP]

cyrus-sals должен захэшировать и сравнить, с тем который будет в таблице...

но как он поймет как хэшировать если я захеширую sha пароли нестандартным алгоритмом, и тоже самое клиент...

если я не знаю как он хэширует, то как я буду хэшировать ? если я правильно понимаю, в общем ладно фиг с ним...

[hizel]

да мыслим верно
сразу возникает вопрос а оно нам надо!? в смысле этот алгоритм

[ProFTP]

md5crypt - это внутренее шифрвоание php похожее на то которое котороые используеться в unix_md5crypt, перепутал

вот нашле в документации, но не понял что это значит

Код: Выделить всё

# MYSQL_CRYPT_PWFIELD - name of the field containing the crypt-ed password (either MYSQL_CRYPT_PWFIELD or MYSQL_CLEAR_PWFIELD is required). NOTE: this password must be crypt-ed using the operating system's crypt function, NOT MySQL's crypt function. MySQL's crypt() function is non-standard and is not generally compatible with the operating system's crypt function.

как должны быть выглядеть /usr/local/lib/sasl2/smtpd.conf, /usr/local/etc/courier-imap/authmysqlrc pop3 если использовать use Digest::MD5 qw(md5) или mysql5 encrypt('passwd) ???
потыкал накучным тыком - не авторизирует!
в логах такое:

Код: Выделить всё

couriertcpd: LOGIN FAILED, method=PLAIN, ip

посмотрел в гугле, про это абсолютно нигде не написано, многие в чистов виде, в общем если не получиться хрен сним пуская хранит как хочет

вот конфиги, менял 100 раз - не авторизирует

smtp.conf

Код: Выделить всё

#password_format: crypt
pwcheck_method: auxprop
mech_list: PLAIN LOGIN DIGEST-MD5 CRAM-MD5 CRAM-SHA1
auxprop_plugin: sql
sql_usessl: yes
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: passwd
sql_database: postfix
sql_select: select password from mailbox where username = '%u@%r'
log_level: 3

authmysqlrc

Код: Выделить всё

MYSQL_USERNAME          postfix
MYSQL_PASSWORD          ****
MYSQL_SOCKET            /tmp/mysql.sock
MYSQL_OPT               0
MYSQL_DATABASE          postfix
MYSQL_CHARACTER_SET     utf8
MYSQL_USER_TABLE        mailbox
#MYSQL_CLEAR_PWFIELD     password
#MYSQL_CRYPT_PWFIELD     password - это для encrypt('passwd') наверное, но не понтяно дял какой версии mysql, но как тогда в smtp.conf, CRAM-SHA1 это оно?
MYSQL_CRYPT_PWFIELD    md5crypt  
MYSQL_UID_FIELD         '1981'
MYSQL_GID_FIELD         '1981'
MYSQL_LOGIN_FIELD       username
MYSQL_HOME_FIELD        '/var/spool/mail'
MYSQL_NAME_FIELD        name
MYSQL_MAILDIR_FIELD     maildir
MYSQL_QUOTA_FIELD       quota
MYSQL_WHERE_CLAUSE      active='1'

Код: Выделить всё

PIDFILE=/var/run/pop3d.pid
MAXDAEMONS=11
MAXPERIP=3
#AUTHMODULES="authdaemon"
#AUTHMODULES_ORIG="authdaemon"
POP3AUTH="LOGIN PLAIN CRAM-MD5"
POP3AUTH_ORIG="LOGIN PLAIN CRAM-MD5 CRAM-SHA1"
POP3AUTH_TLS="LOGIN PLAIN CRAM-MD5"
POP3AUTH_TLS_ORIG="LOGIN PLAIN CRAM-MD5"
PORT=110
ADDRESS=0
TCPDOPTS="-nodnslookup -noidentlookup"
LOGGEROPTS="-name=courier-imap"
POP3DSTART=YES
MAILDIRPATH=Maildir

[zg]

вот нашле в документации, но не понял что это значит

это значит, что в базе должен только хеш, который генерируется системной функцей. Функция, которая встроена в MySQL не стандартная, поэтому с ней будут проблемы.

[ProFTP]

это вот эта функция encrypt() ?

а сдесь тогда как должно быть mech_list: PLAIN LOGIN DIGEST-MD5 CRAM-MD5 CRAM-SHA1 ? просто PLAIN LOGIN он через читый вид будет?

а эту строку так оставить MYSQL_CRYPT_PWFIELD password ? в этот файл больше ничего не надо?

[hizel]

стандартная в mysql функция md5 и вполне рабочая

[zingel]

стандартная в mysql функция md5 и вполне рабочая

только она очень неплохо жрёт оперативку

[hizel]

не заметил, в каком месте она жрет и именно оперативку? :/

[zingel]

Код: Выделить всё

BENCHMARK(10000000,BENCHMARK(10000000,md5(current_date)))

попробуй, на 16 гигах выыполняется 3-4 секунды

[hizel]

память не жрет, ЧЯДНТ?

[zingel]

а у меня жрёт, что-то тут не так ....вот гамно =(

[zg]

стандартная в mysql функция md5 и вполне рабочая

проблема не в том, что не рабочая, а в том, что хеши получаются разные. Поэтому советуют делать хеши либо только системной функцией, либо только мускульной, но не скрещивать.

[hizel]

низнаю, у меня тихонько шуршит одним ядром восьмиядерника никому не мешает потребление памяти калбасит +/2 мбайта

[ProFTP]

Код: Выделить всё

 UPDATE mailbox SET password = md5(6767678) where username = 'aa; 

Код: Выделить всё

 UPDATE mailbox SET password = encrypt(6767678) where username = 'aa; 

Код: Выделить всё

MYSQL_USERNAME          postfix
MYSQL_PASSWORD          444
MYSQL_SOCKET            /tmp/mysql.sock
MYSQL_OPT               0
MYSQL_DATABASE          postfix
MYSQL_CHARACTER_SET     utf8
MYSQL_USER_TABLE        mailbox
#MYSQL_CLEAR_PWFIELD     password
MYSQL_CRYPT_PWFIELD     password
#MYSQL_CRYPT_PWFIELD    md5crypt
MYSQL_UID_FIELD         '1981'
MYSQL_GID_FIELD         '1981'
MYSQL_LOGIN_FIELD       username
MYSQL_HOME_FIELD        '/var/spool/mail'
MYSQL_NAME_FIELD        name
MYSQL_MAILDIR_FIELD     maildir
MYSQL_QUOTA_FIELD       quota
MYSQL_WHERE_CLAUSE      active='1'

Код: Выделить всё

#password_format: crypt
pwcheck_method: auxprop
mech_list: PLAIN LOGIN DIGEST-MD5 CRAM-MD5 CRAM-SHA1
auxprop_plugin: sql
sql_usessl: yes
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: ggg
sql_database: postfix
sql_select: select password from mailbox where username = '%u@%r'
log_level: 3

перегрузил, не авторизирует, в чистом виде работает, пробовал много разменять...

вообще-то md5 лучше не шифровать потомутчо его разшифровать легко можно

кроме меня не настраивал чтоли никто? я например не наешл с какими видами шифрования работает всё это, и как это "MYSQL_CRYPT_PWFIELD password" ассоциируеться с паролями....

[Alex_hha]

вообще-то md5 лучше не шифровать потомутчо его разшифровать легко можно

вы в этом уверены?

[ProFTP]

нашел что нужно хранить в открытом виже MYSQL_CLEAR_PWFIELD clear, то же самое не авторизирует

вообще-то md5 лучше не шифровать потомутчо его разшифровать легко можно

вы в этом уверены?

вот такой пароль 55577 разхэшировать, то уверен... и другие более сложные показывали когда разхэшировали, но не увререн, на 8ядрах 16гиг быстро разхэширует

[Alex_hha]

Ради интереса могу выложить хеш, посмотрим сколько займёт времени

[ProFTP]

вот такой пароль не разхэшируют точно "5DFh4jF4j5GRR53GGjtrDFDFdf34f4fsf34rf3fef34t4570dgdsg304kfk03fk03kf03kfk30r3"

[hizel]

нет спасибо, и у меня на 16гб оперативы, увы

из серии "неуловимый Джо"

[ProFTP]

hizel, почистить бы топик надо

[hizel]

сделал по другому