Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-07-2020 15:30:59

gargamel79
Membre
Lieu : Baugé en Anjou
Distrib. : Buster
Noyau : Linux 4.19.0-12-amd64
(G)UI : xfce
Inscription : 15-11-2009

[Résolu] vérifier mot de passe crypté

Bonjour,
J'ai utilisé la ligne suivante pour obtenir un mot de passe crypté

$ openssl passwd -1 monPWamoi
 


J'obtiens bien quelque chose du genre:
$1$iO2owKbv$5v/oO4eRGAWFlxWOaImdo.
Question: comment vérifier qu'en entrant à nouveau monPWamoi cela correspond bien à ce qui est crypté ?
Merci pour vos réponses.

Dernière modification par gargamel79 (13-07-2020 11:43:18)

Hors ligne

#2 12-07-2020 20:18:09

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bullseye (testing)
Noyau : Linux 5.10.0-5-amd64
(G)UI : LightDM et Xfce4.16
Inscription : 29-04-2015

Re : [Résolu] vérifier mot de passe crypté

Parce-que cette commande ne chiffre pas ton mot de passe elle le hache et y ajoute son grain de sel smile .

Si tu veux que la commande donne toujours le même résultat il faut faire la commande suivante en ajoutant ton propre grain de sel, ici « plop » :

openssl passwd -1 -salt "plop"  "monPWamoi"


$1$plop$2EEVOq6VjOjKPkCpIMHEl0



Voir le manuel :

man openssl passwd

Dernière modification par Philou92 (12-07-2020 20:22:10)


Tousse antique Ovide !

Hors ligne

#3 12-07-2020 21:13:01

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] vérifier mot de passe crypté

Philou92 a écrit :

man openssl passwd


Ça ne va pas beaucoup aider. Plutôt

man 1ssl passwd


Mais même ça ne va pas beaucoup aider à vérifier que le hachage et le mot de passe correspondent.


Il vaut mieux montrer que raconter.

Hors ligne

#4 13-07-2020 11:42:43

gargamel79
Membre
Lieu : Baugé en Anjou
Distrib. : Buster
Noyau : Linux 4.19.0-12-amd64
(G)UI : xfce
Inscription : 15-11-2009

Re : [Résolu] vérifier mot de passe crypté

Merci pour vos réponses.
C'est le: salt "plop" qui m'a troublé roll
Je pense qu'on mettre n'importe quoi en tant que string. Essai avec:

$ openssl passwd -1 -salt "abracadabra"  "monPWamoi"


produit l'effet attendu.
Je passe en résolu. cool

Hors ligne

Pied de page des forums