linux-l: passed
Henrik Hempelmann
hh at actis.de
Mi Feb 25 10:22:27 CET 1998
Gregor Kopij wrote:
>
> Hi!
>
> Meines Wissens muß doch auch beim Login das Passwort "geprüft" werden und
> wird dabei auch entschlüsselt (oder irre ich mich da?)
Zum Glueck irrrrst Du Dich :-)
Das Klartextpasswort wird verschluesselt in der /etc/passwd bzw. /etc/shadow
(oder sonstwo) abgelegt. Beim login wird das vom Benutzer angegebene
Passwort ebenfalls mit dem gleichen Verfahren verschluesselt und die Ergebnisse
dieser Verschluesselung verglichen. Wenn diese Uebereinstimmen, ist
die Wahrscheinlichkeit sehr, sehr hoch, das auch die Klartextpasswoerter
uebereinstimmen.
Zur Lektuere abends unter der Bettdecke: "man crypt"
Henrik
Mehr Informationen über die Mailingliste linux-l