sha1 bei windows2003

[FireDragon]

Hallo

Ich habe da ein kleines Problem und hoffe, das Ihr mir helfen könnt.
Ich habe auf meinem win2003 server unrealircd installiert und wollte die oper passwörter mit sha1 verschlüsseln.

Ich habe auf ratfactor: sha1Converter
auch mein Passwort verschlüsselt und in die config eingetragen.

oper ******* {
from {
userhost *@*;
};
password “*****” { sha1; };

MOD: Bitte [noparse]

...

[/noparse]-Tags um Ausgaben, Code, etc. verwenden (im Editor auch mit '#' erreichbar). Danke!



Nach dem rehash sagt er aber immer falsches Passwort. Muss ich noch irgendwas installieren oder im unreal ordner ablegen damit es geht, oder wo liegt mein Fehler?

Danke für Eure Hilfe

 

[FireDragon]

Kann bitte ein Admin den Thread löschen? Ich habs rausgefunden

 

[LinuxAdmin]

Nein, eine bessere Idee wäre, wenn Du der Nachwelt, die über Suchmaschinen auf den Beitrag stößt, noch verraten würdest, wie die Lösung lautet.

 

[FireDragon]

Nah das mache ich doch gerne

Es ist eigentlich ganz simple. Man muss zwingend

/mkpasswd sha1 PASSWORT

eingeben, während man zum Server connected ist. Das dann generierte Passwort funktioniert. Die ganzen Generatoren auf Webseiten kann man dafür nicht gebrauchen.

 

[Armadillo]

Das liegt daran, dass es sich dabei um einen Hash handelt, der keine normale sha1 Verschlüsselung benutzt, sondern eine Kombination aus dem Passworthash und einem Prefix oder sowas, deshalb kam bei dir auch immer, dass das Passwort falsch ist.

Ich frage mich allerdings, warum du kein md5 nimmst. Das wurde auch dem Passwort-aus-config klauen vorbeugen, da md5 ne one-way-Verschlüsselung ist. Klar, man kann sich theoretisch einfach nen Server nehmen und den linken, weil man ja dann auch das Link-PW sieht und diverse andere böse Sachen machen. Aber allein wenn mehrere Leute auf die ircd-shell Zugriff haben, is es zumindest mir lieber, wenn man mein Passwort, was ich eventuell noch woanders benutze, nicht entschlüsseln kann.
Dass das Ganze natürlich auf sicheren Passwörtern, die man nicht so leicht brutforcen kann, ist natürlich klar, sonst hilft die beste Verschlüsselung nicht.