[pgsql-jp: 37635] Re: パスワードのハッシュのアルゴリズムを知りたい
Tanaka Shinichi
tanaka @ crest.sccs.chukyo-u.ac.jp
2006年 11月 7日 (火) 10:37:06 JST
田中です。
On Tue, 7 Nov 2006 09:59:02 +0900
"ToshiharuImanari" <zbg29998 @ olive.zero.ad.jp> wrote:
> (概要)
> 8.1にてroleのパスワードがpg_authidテーブルに格納される場合、
> 通常のmd5sumアルゴリズムによるハッシュ値とは別のものが格納される
> ようです。
>
> pg_authidに格納されているハッシュ値を求める方法を知りたいです。
md5.c:pg_md5_encrypt()がキモみたいですね。
passwordにroleを加えた文字列のmd5を求めて、先頭にmd5という文字列
を付けているようです。
$ ruby -rdigest/md5 -e 'p Digest::MD5.new("hogepasswordhoge")'
$ 2f8faa8538b82ceb80b02c91892412f1
この文字列の先頭にmd5を付ければ、
> hoge | md52f8faa8538b82ceb80b02c91892412f1 ・・・・・(1)
と一致します。
--
田中真一
中京大学 人工知能高等研究所 SORST事務局
E-mail: tanaka @ crest.sccs.chukyo-u.ac.jp
pgsql-jp メーリングリストの案内