{CRYPT} 加密之issue…

今天接到一則噩耗
說密碼如果超過八個位元,只要輸入八個位元就會認證通過了!?!?!?
測試了一下果然如此 Orz

後來看到網路上有人有分享相關的文章
因為預設的{CRYPT}只會取前八碼進行hash來加以比對
也就是你密碼雖然長~只要前八碼是慣用字元那就掰掰囉…..Orz

我也想要用其他加密方式啊….
可是教職員入口現階段的認證就不吃啊,只吃{CRYPT}有什麻辦法…..

This entry was posted in Linux, OpenLDAP. Bookmark the permalink.