Re: Alerte ! mots de passe

To: debian-french@lists.debian.org
Subject: Re: Alerte ! mots de passe
From: Dominique ROUSSEAU <rousseau@neuronnexion.fr>
Date: Fri, 1 Jun 2001 11:25:01 +0200
Message-id: <[🔎] 20010601112501.C8160@neuronnexion.fr>
Mail-followup-to: debian-french@lists.debian.org
In-reply-to: <[🔎] 3B175E73.A7F4DE00@himmelsbach-gmbh.de>; from phm.michel@himmelsbach-gmbh.de on Fri, Jun 01, 2001 at 11:20:51AM +0200
References: <[🔎] 3B175E73.A7F4DE00@himmelsbach-gmbh.de>

Le Fri, Jun 01, 2001 at 11:20:51AM +0200, Philippe MICHEL [phm.michel@himmelsbach-gmbh.de] a écrit:
> Je viens de me rendre d'un truc assez bizarre.... et qui ne me plait pas
> du tout !
> 
> Je viens de découvrir que l'on peut se connecter par ftp et par telnet
> en donnant un mot de passe quelconque, mais dont le mot de passe correct
> se trouve en début de chaine...
> 
> Par exemple 				: login=toto pwd=tagada,
> il est possible de se connecter avec 	: login=toto pwd=tagadatagada

Avec des passwd DES (voir crypt(3)), seuls les 8 premiers caractères
sont pris en compte, que ce soit lors de l'enregistrement du mot de
passe ou lors de la vérification.

Pour avoir mieux, il fau passer aux mots de passe MD5.

Dom
 
-- 
Dominique Rousseau <d.rousseau@nnx.com>          
Neuronnexion - http://www.neuronnexion.com

Reply to:

References:
- Alerte ! mots de passe
  - From: Philippe MICHEL <phm.michel@himmelsbach-gmbh.de>

Prev by Date: Alerte ! mots de passe
Next by Date: Re: kernel 2.4.machin, initrd, bleurb
Previous by thread: Alerte ! mots de passe
Next by thread: Re: Unidentified subject!
Index(es):
- Date
- Thread