perl+crypt+mysql

0

0

есть таблица в mysql с такими полями login (простой тект),password (зашивровано cryp-ом), поле password создано с помощю crypt('my_pass'),

делаю скрипт на perl-е, каторий получает дание из веб-форми login и password, как мне сверить дание из mysql и форми, с полем login не проблема, а как проверить пароль, он же заширований, может его можна как-то разшифровать ?????????

Ссылка

←	postfix+procmail+alias

nfsroot

→

perldoc -f crypt:

               Here's an example that makes sure that whoever runs this program knows their own password:

                   $pwd = (getpwuid($<))[1];

                   system "stty -echo";
                   print "Password: ";
                   chomp($word = <STDIN>);
                   print "\n";
                   system "stty echo";

                   if (crypt($word, $pwd) ne $pwd) {
                       die "Sorry...\n";
                   } else {
                       print "ok\n";
                   }


то есть если вместо сальт использовать пароль, а вместо пароля хеш, то должен получиться тот же хеш

borisych ★★★★★
(12.10.05 12:30:40 MSD)

Ответ на: комментарий от borisych 12.10.05 12:30:40 MSD

я не очень силен в етом, потому и не совсем понял.

я должен зашифровать и сравнить ????????? правильно я понимаю ?????? если да, то что такое $pwd = (getpwuid($<))[1];

обясните мне ище раз, попонятней, пожалуста

vova07
(12.10.05 14:47:08 MSD) автор топика

Ответ на: комментарий от vova07 12.10.05 14:47:08 MSD

Про $pwd = (getpwuid($<))[1]; смотреть здесь:
http://mirrors.usaaa.ru:8001/books/perl/prog/ch02_09.htm#PERL2-CH-2-SECT-9.3
http://mirrors.usaaa.ru:8001/books/perl/prog/ch03_063.htm#PERL2-CMD-GETPWUID

А вообще, на сколько я помню, после выполнения crypt первые 2 символа в полученной строке как раз и есть salt.

spirit ★★★★★
(12.10.05 16:26:29 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	postfix+procmail+alias

Admin

nfsroot

→

Похожие темы