Hash Algorithmus für Passwörter änderbar?

#1
Hi,

erst einmal danke für diese grandiose Software. Nach Jahren von ISPCP ist ISPConfig echt ein Genuss :)

Eine ganz simple Frage: Ich habe gesehen, dass Kennwörter ofenbar CRYPT-MD5 in der MySQL-DB abgelegt werden. Ich finde den Ansatz gut. Jetzt würde ich mir allerdings eine Option wünschen, CRYPT-SHA512 zu benutzen. Ist das vielleicht sogar schon irgendwo implementiert? Kann man das in einer config.inc.php irgendwo definieren? Ich habe gesehen, dass das Login offenbar schon zwischen CRYPT-MD5, CRYPT-SHA256 und MD5 unterscheiden kann. SHA256 wäre auch schon besser.

Ich denke, der Ansatz von gehashten Passwörtern ist vielleicht gewollt, falls es einem Angreifer gelingen könnte, die DB über eine Schwachstelle im Code auszulesen. In dem Fall nützt dann der Salt leider gar nichts mehr, und Passwörter lassen sich über Rainbow-Tables ermitteln. So gesehen wäre ein starker Hash ein echtes Plus :)

Vielen Dank schon mal im Voraus

Herzliche Grüße

Ein neuer ISPConfig Fan :)
 
#3
Salted Sha512 ist wohl in glibc > 2.7 drin. Dovecot, Cyrus SASL und Pure-ftpd können das daher. Habe eben mal kurz gegoogelt.

Bin grad noch unterwegs, daher kann ich nicht so gut suchen

FTP
SMTP
POP3 und IMAP

Welche Dienste noch?

Herzliche Grüße
Christian
 

Till

Administrator
#6
Generekk sollte es möglich sein das zu ändern und wir werden das sicher als Option einbauen, man muss nur immer im Hinterkopf behalten dass es auch ISPConfig Installationen auf z.B. centos 5 gibt und wir daher auch mit alten libc Versionen kompatibel bleiben müssen.
 

Werbung

Top