Re: Re: sip:unable to register

От: Vladimir A. Butenko <CGatePro_at_mx_ru>
Дата: Wed 26 Oct 2005 - 08:21:41 MSD

On Wed, 26 Oct 2005 07:44:46 +0400
  "Валерий Сухих" <CGatePro@mx.ru> wrote:
>
> DA> мello, on 25.10.2005 17:19, Валерий Сухих at CGatePro@mx.ru wrote:
>

>>> Продолжается исследование IM возможностей CGP. Поставил WM 5.1
>>> До тех пор пока не установил способ кодирования паролей "clear" WM не мог
>>> пройти аутентификацию.
>>> А у меня весь домен в UB-crpt. Как теперь все пароли перекодировать?

>
> DA> Да.
>
> DA> WM использует авторизацию с помощью NTLM, а для нее сервер должен

>знать

> DA> пароль в чистом виде. A-crypt тоже подойдет.
>
> И все-таки, возможно ли преобразовать пароли из UB-crpt в A-crypt или
>clear?

Если бы это можно было бы сделать, то Вы этот UB-crpt выкинули бы сразу. Весь смысл всех ОДНОСТОРОННИХ криптований, что "получить взад" нельзя.

То есть их мысль такая - если кто-то взломал Ваш сервер, и добрался до базы, то пароли - это то самое, что он будет красть в первую очередь. Как понятно, этот взгляд на мир "немножко устарел". И если Вас взломают, то в майлбоксах Ваших клиентов найдут куда более интересные вещи, чем никому не нужные пароли (ненужные, потому что их можно всегда поменять).

Посему хранить пароли в односторонне-закриптованно виде - это дань моде 1980х годов. IMHO, ессейсно :-)
> В предыдущих постах один из уважаемых разработчиков рассказывал на пальцах

>как можно завести пользователей с пустым паролем и с помощью CLI скрипта 
>при первом заходе заводить пароль.

> Нельзя ли где-нибудь посмотреть на рыбу такого скрипта, хоть одним
>глазком...

http://www.stalker.com/CGAUTH/authMigrate.pl   

> --
> Валерий Сухих, ОАО Удмуртэнерго, УИТ

Sincerely,
Vladimir Получено Wed Oct 26 04:19:45 2005