Re: Alerte ! mots de passe
Le Fri, Jun 01, 2001 at 11:20:51AM +0200, Philippe MICHEL [phm.michel@himmelsbach-gmbh.de] a écrit:
> Je viens de me rendre d'un truc assez bizarre.... et qui ne me plait pas
> du tout !
>
> Je viens de découvrir que l'on peut se connecter par ftp et par telnet
> en donnant un mot de passe quelconque, mais dont le mot de passe correct
> se trouve en début de chaine...
>
> Par exemple : login=toto pwd=tagada,
> il est possible de se connecter avec : login=toto pwd=tagadatagada
Avec des passwd DES (voir crypt(3)), seuls les 8 premiers caractères
sont pris en compte, que ce soit lors de l'enregistrement du mot de
passe ou lors de la vérification.
Pour avoir mieux, il fau passer aux mots de passe MD5.
Dom
--
Dominique Rousseau <d.rousseau@nnx.com>
Neuronnexion - http://www.neuronnexion.com
Reply to: