On Sun, 13 Mar 2005, Konstantin N. Bezruchenko wrote:
Поступила жалоба недавно от пользователя о невозможности авторизации.
Начал проверять. Оказалось что пароли добавленные с использованием
htpasswd (md5 и обычные) работают, пароли добавленные через внешние
perl скрипты с использованием crypt() работают. Проблемными оказались
только пароли добавленные сторонним софтом написанным на C.
В исходниках есть такая строка:
// encrypt
password = crypt(password.c_str(), "$1$");
Судя по всему $1$, как аргумент, означает криптование в md5, причем
пароли добавленные этим-же софтом, используя эту-же функцию на других
системах (linux, solaris) -- работают. Не работает только часть на
freebsd.
Исходя из этого я сделал вывод что это какая-то os depended заморочка.
Вчера убил полтора часа но так ничего и не нашел.
Апач стоит - 1.3.33
Подскажите пожалуйста в какую сторону копать?
$1$ - это md5. А ещё, скорее всего, нужен salt:
Игорь Сысоев
