https://www.opennet.me/openforum/vsluhforumID3/60851.html Для того чтобы не хранить базу виртуальных пользователей с открытыми паролями можно использовать в Dovecot механизм аутентификации CRAM-MD5.<br><br>Для включения CRAM-MD5 аутентификации в /etc/dovecot.conf необходимо привести конфигурацию к виду:<br><br> default_mail_env = maildir:/var/spool/vhosts/%d/%n<br> auth_mechanisms = plain DIGEST-MD5 CRAM-MD5<br> auth_verbose = yes<br> auth default {<br> mechanisms = plain cram-md5<br> passdb passwd-file {<br> args = /etc/dovecot/passdb<br> }<br> userdb static {<br> args = uid=virtual gid=virtual /etc/dovecot/userdb<br> }<br><br><br>В директории /etc/dovecot создаем два файла: passdb с паролями и userdb со списком пользователей и расположением их виртуальных аккаунтов.<br><br>Пример содержимого userdb:<br><br> tom@example.com::510:510::/var/spool/vhosts/example.com/:/bin/false::<br> <br>Пример passdb:<br><br> tom@example.com:{HMAC-MD5}e02d374fde0dc75a17a557039a3a5338c7743304777dccd376f332bee68d2cf6<br><br>Для формирования HMAC-MD5 хэша на основе открытого пользовательского пароля н https://www.opennet.me/openforum/vsluhforumID3/60851.html#15 Wed, 18 Nov 2009 07:04:14 GMT мда не знал что у меня в базе плаинтекстовые пассы храняться<br><br>капча: 30005<br> https://www.opennet.me/openforum/vsluhforumID3/60851.html#14 Tue, 17 Nov 2009 17:11:28 GMT Да это уже проходили.<br><br>любой CRAM принципиально требует наличия не зашифрованного пароля на сервере. Это просто по определению. В случаи с мд5 всего лишь требуется модифицированный клиент.<br><br>Сами разберитесь как это работает, в инете достаточно много есть об этом.<br> https://www.opennet.me/openforum/vsluhforumID3/60851.html#13 Mon, 16 Nov 2009 09:16:28 GMT а вы попробуйте реализовать этот алгоритм dovecot_hash=H2(password)<br>а потом сделайте так x = H1(challenge, dovecot_hash)<br><br><br><br><br> https://www.opennet.me/openforum/vsluhforumID3/60851.html#12 Mon, 16 Nov 2009 08:22:47 GMT Посмотрим на такой алгоритм аутентификации имени меня.<br>- сервер посылает случайное число challenge<br>- клиент вычисляет некое x = H1(challenge, H2(password)), H1 и H2 - криптохеш-функции и посылает на сервер.<br>- сервер делает то же самое, только с хранящимся на сервере паролем и сравнивает<br>Видно, что это некий абстрактный cram-md5.<br><br>Так вот, хитрющий довекот хранит у себя dovecot_hash=H2(password), чтобы не вычислять его каждый раз. Если файл с хешами попадет к нехорошему человеку, он при аутентификации сможет вычислить x = H1(challenge, dovecot_hash) и авторизоваться.<br>&gt; а теперь вопрос - зная хеш пароля куда я его буду пихат ?????????????<br><br>Я уже говорил, что нужно посмотреть, что именно довекот может вычислить без знания challenge (т.е. H2), и тогда можно будет определить формулу для злоумышленника.<br> https://www.opennet.me/openforum/vsluhforumID3/60851.html#11 Mon, 16 Nov 2009 08:05:57 GMT вот ещё функция реализации hmac_md5($challenge,$password)<br><br>function hmac_md5($data, $key='') {<br><br> if (extension_loaded('mhash')) {<br> if ($key== '') {<br> $mhash=mhash(MHASH_MD5,$data);<br> } else {<br> $mhash=mhash(MHASH_MD5,$data,$key);<br> }<br> return $mhash;<br> }<br><br> if (!$key) {<br> return pack('H*',md5($data));<br> }<br><br> $key = str_pad($key,64,chr(0x00));<br> if (strlen($key) &gt; 64) {<br> $key = pack("H*",md5($key));<br> }<br> $k_ipad = $key ^ str_repeat(chr(0x36), 64) ;<br> $k_opad = $key ^ str_repeat(chr(0x5c), 64) ;<br> /* Heh, let's get recursive. */<br> $hmac=hmac_md5($k_opad . pack("H*",md5($k_ipad . $data)) );<br> return $hmac;<br>}<br><br> https://www.opennet.me/openforum/vsluhforumID3/60851.html#10 Mon, 16 Nov 2009 07:45:01 GMT описанный вами алгоритм он производится на стороне сервера<br><br>довкот посылает челендж<br><br>вот функция <br><br>static const char *get_cram_challenge(void)<br>{<br> unsigned char buf[17];<br> size_t i;<br><br> hostpid_init();<br> random_fill(buf, sizeof(buf)-1);<br><br> for (i = 0; i &lt; sizeof(buf)-1; i++)<br> buf[i] = (buf[i] % 10) + '0';<br> buf[sizeof(buf)-1] = '\0';<br><br> return t_strdup_printf("&lt;%s.%s@%s&gt;", (const char *)buf,<br> dec2str(ioloop_time), my_hostname);<br>}<br><br><br>вот что происходит на стороне клиента (пример из SquirrelMail)<br><br><br>function cram_md5_response ($username,$password,$challenge) {<br> $challenge=base64_decode($challenge); // декодируем полученный челендж<br> $hash=bin2hex(hmac_md5($challenge,$password)); // потом шифруем этот челендж функцией hmac_md5<br> $response=base64_encode($username . " " . $hash) . "\r\n"; // кодируем полученный хеш в виде USERNAME &lt;SPACE&gt; HASH<br> return $response;<br>}<br><br>и отправляем эти данные https://www.opennet.me/openforum/vsluhforumID3/60851.html#9 Sat, 14 Nov 2009 13:17:18 GMT Тред вы не дочитали, они там разобрались.<br>Попробуем уйти в детали.<br>CRAM-MD5 работает так:<br>- сервер передает в открытом виде параметр m<br>- клиент вычисляет такую вот штуку<br>HMAC(K,m) = H((K &#8853; opad) &#8741; H((K &#8853; ipad) &#8741; m)), где K - это пароль (на самом деле там есть еще детали, но несущественные для нас) и передает серверу. H - это MD5, а opad и ipad - известные константы, &#8741; - просто присоединение, а &#8853; - XOR.<br>- сервер делает то же самое, только с паролем клиента, который хранится на сервере<br>- сервер сравнивает то, что вычислил и то, что получил от клиента<br><br>Так вот, на сервере должен хранится пароль в открытом виде, иначе эту HMAC не вычислить.<br>Довекот делает хитрее, он заранее выполняет некоторую часть вычислений, которая не зависит от меняющегося в каждой сессии параметра m. Но если злоумышленник украдет этот довекотовский хеш, то, получив от сервера число m, он проделает оставшуюся часть вычислений и успешно авторизуется, без всякого брутфорса. Если же он украдет файл https://www.opennet.me/openforum/vsluhforumID3/60851.html#8 Sat, 14 Nov 2009 11:45:27 GMT а на счёт брутфорсеров - то всё можно пробрутфорсить<br>но при этом есть варианты брутфорса с использованием имеющегося хеша пароля и без него<br><br>типичный случай брутфорс мд5 который возвращает один и тот же хеш и в данном случае достаточно шифровать последовательности и сравнивать с хешом<br><br>в случае мд5 используемом в системе юниксов для авторизации необходимо иметь хеш чтобы пробрутфорсить <br><br> https://www.opennet.me/openforum/vsluhforumID3/60851.html#7 Sat, 14 Nov 2009 11:38:09 GMT схему в студию как вы будете зная хеш на стороне сервера проходить авторизацию<br><br>пс: тот кто отвечал в треде даже сам понятия не имеет как этот механизм реализован <br><br>и говорит мол Then you have to store passwords in plaintext.<br>для дайджеста да но не для крама<br>