Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » Foros » C/Visual C » Desencriptar password encriptadas con crypt

C/Visual C - Desencriptar password encriptadas con crypt

Volver
Nuevo Tema
<<>>
 
Vista:

Desencriptar password encriptadas con crypt

Publicado por Kike (3 intervenciones) el 10/08/2006 09:52:01
Buenas!!

Estoy realizando una aplicación en C. En algún momento utilizo la función crypt para crear un usuario en linux con password encriptada. Para hacer comprobaciones de usuario necesito saber cómo puedo desencryptar esas passwords pero no encuentro funciones.

Alguna sugerencia?

Gracias!
Kike
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:Desencriptar password encriptadas con crypt

Publicado por Nelek (816 intervenciones) el 10/08/2006 10:13:58
Como funciona la encriptación de esa función? Lo sabes?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Desencriptar password encriptadas con crypt

Publicado por Kike (3 intervenciones) el 10/08/2006 10:25:19
Utiliza algoritmo DES para la encriptación
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Desencriptar password encriptadas con crypt

Publicado por Nelek (816 intervenciones) el 10/08/2006 19:09:10
mmm, lo siento pero me sobrepasa...

aunque me viene a la memoria cuando hice los cisco y los routers aseguraban las contraseñas con un algoritmo bastante complicado. Para identificarse no desencriptaban las cosas, sino que encriptaban de nuevo en modo local lo que se supone que debia de ser el user y el pass y comparaban los dos resultados, el que venia ya encriptado del otro router y el que se encriptaba localmente.

Quiza por ahi, puedas hacer algo.

Es decir, que lo siento mucho pero no tengo ni idea de como desencriptar ese algoritmo, pero siempre puedes volver a encriptar los posibles usuarios y compararlo con el que esta guardado, para determinar cual es. Quiza no sea la mejor manera, pero a falta de pan...
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil

RE:Desencriptar password encriptadas con crypt

Publicado por chuidiang (73 intervenciones) el 11/08/2006 09:54:33
Hola:

Precisamente este sistema se usa en unix y es seguro porque ... NO se puede desencriptar. Si se pudiera, sería más fácil para un pirata obtener las claves.

¿Como compruebas entonces que el usuario/password es correcto?. Pues como te dice Nelek. Encriptas lo que escribe el usuario para intentar entrar y compruebas que el resultado encriptado coincide con el que tienes guardado.

Se bueno.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Desencriptar password encriptadas con crypt

Publicado por Kike (3 intervenciones) el 11/08/2006 10:03:07
Gracias por las respuestas.

Tenéis razón, la comprobación se hace encriptando la clave que acaba de introducir (sino no tendría mucho sentido). El problema que se me planteaba era que cuando encriptas la misma clave 2 veces con la función crypt con distinta semilla (la semilla es aleatoria al introducir un usuario) no tienes la misma password encriptada.

La solución a todo esto es que en /etc/passwd los primeros 2 caracteres de la contraseña es la semilla con la que se ha encriptado la password, por lo que ya puedes encriptar la password introducida con esa semilla. Yo no le veo demasiado sentido pero funciona (de hecho no le veo mucho sentido utilizar un algoritmo DES en este tipo de casos...)

Muchas gracias!
Kike.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar